威金变种中的一种木马查杀的办法！

sjm2003

病毒名称为：wlzs.exe   mhs2.exe  rundl132.exe  zts2.exe System64.sys  IEXPLORE.sys,IEXPLORE.dat/ _! O( Z4 b/ Y8 j7 s9 ?
+ O8 n. L8 O/ N; U, b
解决办法：7 h$ j! ]2 x/ {$ o) w7 b9 c
   1、杀毒前关闭系统还原，即我的电脑-->系统属性->系统还原->在所有驱动上打勾即可!
$ Z' S' s! w+ }   2、清除IE临时文件：Internet选项-临时文件--删除。。1 q& k. t5 p  I( ]; M0 X9 D+ r- |
   3、用工具 KILLBOX分别添入以下文件名称（路径），重起后删除！（软件删除一个软件时会弹出重起选项，选择否，因为要删除多个文件！0 E& O4 j0 q' e0 \  z* e: S
    C：\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\wlzs.exe(或DLL)
- X% Q0 m) Q% X# h    C：\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\mh2.exe(或DLL)
2 u, R; h+ X+ g. M5 \0 r: s    C：\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\Rlzs.exe(或DLL)
& y6 X7 k( m5 s( i% Z    C：\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\zts2.exe(或DLL)
% a8 c* ?/ |8 f* I    C:\windows\uninstall\rundl132.exe5 {; |  t: G. T6 e1 `3 g
    C:\program files\internet explorer\plugins\system64.sys" i; l/ X. H% R7 H3 |
    C:\program files\internet explorer\IEXPLORE.sys
4 y& @/ W, A3 M/ F    C:\program files\internet explorer\IEXPLORE.dat
4 A/ E6 y, C6 N3 i/ W6 e: J    C:\WINDOWS\21053M.BMP) }! K/ e2 M* r: {& q/ {
(注:基本上都是你用KB查出来但删不掉的文件), m7 r0 H! u0 w% i4 a3 q( X
重起后进入安全模式删除以下各项!& Y. a/ J) E1 b2 \: R/ Q3 G
启动项目-->注册表下的如下各项需要删除5 o& M7 I$ a$ B
   <wlzs><C：\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\wlzs.exe(或DLL)>[N/A]; e; j: I; K9 u5 a  @3 D2 L
   <mhs2><C：\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\mhs2.exe(或DLL)>[N/A]
) s! a4 }% L  o   <load><C:\windows\uninstall\rundl132.exe>[N/A]
! Q- c6 |8 i8 G$ Y( R   <zts2><C：\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\zts2.exe(或DLL)>
6 v0 F+ F) Z1 p/ l5 w   <{6E44887F-5214-41F2-AB46-4728735C4CC6}><C:\program files\internet explorer\plugins\system64.sys>[N/A]! A0 e$ e4 n& i; f! ?9 Q0 M
   <{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\program files\internet explorer\IEXPLORE.sys>[N/A]4 V. Z. O- Z$ M8 D
   <{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\program files\internet explorer\IEXPLORE.Win>[N/A]8 K; m: D. c+ c# Y# Y: m
   <{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\program files\internet explorer\IEXPLORE.dat>[N/A]
3 F+ X  |: m+ N, s3 Y4 C[HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\CurrentVersion\Windows]
4 k' m/ f& ~" m. B3 b* x   <AppInit_Dlls><21053M.BMP>[N/A]这个不是删除,而是清空9 S$ I2 B. B7 C, X1 N( N
0 E: Q& Y2 }1 P, R$ E
    4、然后用安全卫士或者KB司机解决感染文件.9 {- [% R8 @: s3 V9 e& |1 Z( W
/ Y! v0 x. U, }/ b
附件是KILLBOX软件。

sjm2003

居然没人顶，白写了7 T! a! r  w! ?  R8 `

zengdao

呵呵,没人顶,我来帮顶

网络vs浪子

呵呵，不错，支持一下，继续努力中毒：D

ytsdx2008

支持，我来顶一下．互相交流学习才是硬道理．