威金变种中的一种木马查杀的办法!
病毒名称为:wlzs.exe mhs2.exe rundl132.exe zts2.exe System64.sys IEXPLORE.sys,IEXPLORE.dat
解决办法:
1、杀毒前关闭系统还原,即我的电脑-->系统属性->系统还原->在所有驱动上打勾即可!
2、清除IE临时文件:Internet选项-临时文件--删除。。
3、用工具 KILLBOX分别添入以下文件名称(路径),重起后删除!(软件删除一个软件时会弹出重起选项,选择否,因为要删除多个文件!
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\wlzs.exe(或DLL)
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\mh2.exe(或DLL)
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\Rlzs.exe(或DLL)
C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\zts2.exe(或DLL)
C:\windows\uninstall\rundl132.exe
C:\program files\internet explorer\plugins\system64.sys
C:\program files\internet explorer\IEXPLORE.sys
C:\program files\internet explorer\IEXPLORE.dat
C:\WINDOWS\21053M.BMP
(注:基本上都是你用KB查出来但删不掉的文件)
重起后进入安全模式删除以下各项!
启动项目-->注册表下的如下各项需要删除
<wlzs><C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\wlzs.exe(或DLL)>[N/A]
<mhs2><C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\mhs2.exe(或DLL)>[N/A]
<load><C:\windows\uninstall\rundl132.exe>[N/A]
<zts2><C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\zts2.exe(或DLL)>
<{6E44887F-5214-41F2-AB46-4728735C4CC6}><C:\program files\internet explorer\plugins\system64.sys>[N/A]
<{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\program files\internet explorer\IEXPLORE.sys>[N/A]
<{923509F1-45CB-4EC0-BDE0-1DED35B8FD60}><C:\program files\internet explorer\IEXPLORE.Win>[N/A]
<{FEB94F5A-69F3-4645-8C2B-9E71D270AF2E}><C:\program files\internet explorer\IEXPLORE.dat>[N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows NT\CurrentVersion\Windows]
<AppInit_Dlls><21053M.BMP>[N/A]这个不是删除,而是清空
4、然后用安全卫士或者KB司机解决感染文件.
附件是KILLBOX软件。
 附件: 您所在的用户组无法下载或查看附件
|
