手工毒霸删除瓢虫病毒的图文教程第2/3页
更新时间:2007年12月27日 20:58:47 作者:
手工毒霸删除瓢虫病毒的图文教程
e)全面杀毒的结果报告
查看详细日志:(节选)
引用:
实时监控日志
17:16:05病毒在文件C:\WINDOWS\system32\netshare.cmd中BAT.netshart.a.416,处理成功(操作:删除)
17:16:04病毒在文件C:\WINDOWS\system32\Avpser.cmd中 BAT.AvpKill.a.1446,处理成功(操作:删除)
手动杀毒日志
17:29:49D:\SDGames.exeWin32.Troj.Downloader.vb.237568,清除成功
17:29:48C:\SDGames.exeWin32.Troj.Downloader.vb.237568,清除成功
17:18:57C:\WINDOWS\system32\SDGames.exeWin32.Troj.Downloader.vb.237568,清除成功
g)重启后,报告抢杀了病毒若干,这个窗口我一时大意,没截下来,看日志吧。都是这个瓢虫下载下来的spyware。
h)此时,病毒文件已经被完全清除,但系统的功能并未修复,我们还需要用清理专家来扫尾。
有兄弟要问了,为什么毒霸不一次全搞定呢?
我很想让毒霸一次全搞定,不过目前来看,还是需要分两步走,记住先杀毒,再修复系统。
再来看启动项,只剩下残留信息,需要一个个选中后,修复掉。
例如,修复这个LOAD项,只需要鼠标点击该项,在弹出的如下菜单中,点修复该项。
i)全面检查中,映像劫持的残留不能直接修复,看最下面多了一行驱动。可以根据这个提示路径,找到c:\windows\system32\drivers\zrzcutxe.sys。用清理专家粉碎掉,再修复该项。测试中,修复这个驱动,蓝屏了,说明病毒修改驱动,强行对驱动进行操作,会导致蓝屏。
j)这个病毒还修改了很多项系统配置,一一修复还是比较困难的,这里用下毒霸客服中心的PAPA工程师提供的批处理,因为CMD也被病毒禁用,PAPA将CMD.EXE改名为PAPA.EXE,写了一个注册表脚本和批处理文件,需要的在论坛下载。
下载地址:http://bbs.duba.net/attachment.php?aid=16073443,将这个RAR解开放到桌面任意目录,执行papa.bat。
相关文章
Backdoor.Win32.IRCBot.afm(video.exe)病毒的处理方法
Backdoor.Win32.IRCBot.afm(video.exe)病毒的处理方法...2007-09-09
今天小编就为大家分享一篇关于Rootkit病毒的解决办法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2018-11-11
这是一个模仿瑞星杀毒软件的恶意程序,使用VB编写,包括版本信息,文件图标均和瑞星的文件一致,并试图卸载瑞星杀毒软件,覆盖感染可执行文件。因此可以把它叫做“瑞星仇恨者”2008-03-03
Autorun病毒免疫与免疫解除器 提供下载...2007-06-06
电脑被一个名为sola的病毒感染,造成很多word文档(doc)、图片(jpg)都变成了exe文件,而且无法打开。2009-11-11
readme.txt之弹出免费点歌病毒的清除方法...2007-05-05
test.exe,vista.exe,a.jpg,Flower.dll病毒分析解决
2008-01-01![Trojan.DL.VBS.Agent.cpb(k[1].js)脚本病毒的解决方法](//img.jbzj.com/images/xgimg/bcimg7.png)
Trojan.DL.VBS.Agent.cpb(k[1].js)脚本病毒的解决方法
Trojan.DL.VBS.Agent.cpb(k[1].js)脚本病毒的解决方法...2007-06-06
威金logo1.exe病毒专杀工具 下载...2007-04-04
360安全卫士 3.0 正式版下载...2007-02-02
![Trojan.DL.VBS.Agent.cpb(k[1].js)脚本病毒的解决方法](http://img.jbzj.com/images/xgimg/bcimg7.png)
最新评论