前段时间中了牛X病毒,重装几次都搞不掂。
现在终于彻底根除了。好高兴……
需要工具——PowerRmv、SREng
中毒症状:
系统速度明显减慢
c盘下多了QQA.EXE,Autorun.inf,rising.exe
系统时间被修改为2005年,无法恢复
出现8位随机数字组成的服务,指向system32文件夹下另一随机命名EXE文件
解决方法:
1.用PowerRmv删除以下文件并勾选“抑制再次生成”:
c:\QQA.EXE
c:\Autorun.inf
c:\rising.exe
d:\Autorun.inf
d:\rising.exe
e:\Autorun.inf
e:\rising.exe
C:\WINDOWS\system32\DAED4618.EXE(随机8位数字和字母组成的EXE)
C:\WINDOWS\system32\mosou.exe
C:\WINDOWS\system32\nwizqjsj.exe
C:\WINDOWS\system32\ztinetzt.exe
C:\WINDOWS\system32\nwizzhuxians.exe
C:\WINDOWS\system32\nwizwmgjs.exe
C:\WINDOWS\system32\nwizdh.exe
C:\WINDOWS\WinForm.exe
C:\WINDOWS\system32\nwizqjsj.dll
C:\WINDOWS\system32\MOSOU.dll
C:\WINDOWS\system32\ztinetzt.dll
C:\WINDOWS\system32\nwizzhuxians.dll
C:\WINDOWS\system32\dh2104.dll
C:\WINDOWS\system32\nwizwmgjs.dll
C:\WINDOWS\system32\WinForm.dll
2.启动SREng-启动项目-服务-win32应用程序服务,找到该异常服务,选择下方的“删除”-设置-点“否”删除(如果没有下载SREng的话,进入控制面板-管理工具-服务,找到该服务并禁用)
3.进入注册表编辑器,删除[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]里面的关于以上exe文件的键值
4.将系统时间修改为正常时间
5.关闭自动播放:运行-输入gpedit.msc-计算机配置-管理模版-系统-双击关闭自动播放-选择已启用-所有驱动器
回复Comments
{commenttime}{commentauthor}
{CommentUrl}
{commentcontent}