接好友群内消息,由网友发来SRENG扫描日志,分析处理如下:
(1)关闭系统还原,删除清空IE和TEMP临时文件夹。
方法:我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。
清空TEMP:点击开始, 运行 里输入 %temp% ,~~全部删除这里面的文件。
清空IE:右键单击桌面IE图标出快捷菜单,选中[属性],在“Internet 属性”对话框中的“Internet 临时文件”栏点击删除文件。
(2)使用UNLOCKER强行删除,将病毒文件解锁删除。其间此文件会加载到许多程序中运行,你只要全部解锁删除即可。
到down.45it.com下载Unlocker,删除以下文件:
C:\WINDOWS\ttqaub.exe C:\PROGRA~1\3721\helper.dll (有点流氓) C:\WINDOWS\ztibux.exe C:\WINDOWS\DbgHlp32.exe C:\WINDOWS\AVPSrv.exE (虽然此文件为ARP防火墙,但已被病毒感染,所以请删除) C:\Program Files\AntiARP Stand-alone Edition\AntiArp.exe C:\WINDOWS\system32\LYMANGR.DLL C:\WINDOWS\system32\TcpIpDog0.dll
(3)使用AutoGuarder2,请下载到C盘,解压,执行AutoGuarder2进行全盘查杀AUTO。
(4)清理禁用启动项
开始,运行,msconfig,找到启动项,如果有以下文件请禁止,没有则除杀毒软件程序和CTFMON以外,全部都可禁用。
或开始,运行,regedit,找到以下删除。 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] <MSDEG32><LYLoader.exe> <MSDWG32><LYLoadbr.exe> <MSDCG32><LYLeador.exe> <MSDOG32><LYLoador.exe> <MSDSG32><LYLoadar.exe> <MSDMG32><LYLoadmr.exe> <MSDHG32><LYLoadhr.exe> <MSDQG32><LYLoadqr.exe>
重启系统。
|