|
这个木马,十分讨厌。不断的劫持IE,弹出网页,而且篡改卡巴授权时间。
其中代号070407指的是中毒的时间!
首先进入安全模式下,搜索windows 目录下所有的文件,注意搜索时包括隐藏文件和系统文件,不然会查找不到的, 依次查找并删除:
winsys.ini
AlxRes***.exe,
scrsys***.scr,
winsys32_***.dll,
scrsys16_***.scr,
winsys16_***.dll, (***指的是中毒的时间070614,中毒时间可有不同) |
有些可能查找不到,用以上搜索一般可以查找到2个,将其删除
再打开注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit" = %SystemDir%\userinit.exe,rundll32.exe c:\windows\system32\winsys16_070614.dll start
清除后面rundll32.exe c:\windows\system32\winsys16_070614.dll start,留下前半部分"Userinit" = %SystemDir%\userinit.exe,(注意保留最后一个,号)。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run]
中带有winsys16_070614.dll 的文件如果找不到 可以注册表里直接查找winsys16_070614 然后把查找到的项目删除即可。
第二种方法:直接用江民杀毒软件杀毒,要求病毒库是最新的,然后按照提示一步一步来,杀完重启电脑,病毒完全清除。
最后修改以下注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit" = %SystemDir%\userinit.exe,rundll32.exe c:\windows\system32\winsys16_070614.dll start
删除Rundll32.exe及其后面的所有内容
|
