解决方法:
用xdelbox(http://down.ddvip.com/view/122636647523948.html)删除下面文件(添加下面所有路径或在空白处点右键-从剪贴板导入,在要删除文件上点击右键,选择立刻重启删除[有提示不存在该文件的就忽略,添加其它文件]):
C:Autorun.inf
C:setup.exe
d:Autorun.inf
d:setup.exe
c:windowssystem32nwizdh.exe
c:windowswinform.exe
c:windowssystemwinlogon.exe
c:windowssystem32dh2103.dll
c:windowssystem32winform.dll
c:windowssystem32remotedbg.dll
c:windowssystem32msdebug.dll
c:windowssystem32windhcp.ocx
SREng在"启动项目->注册表" 删除下面项目:
[Microsoft Autorun1] <C:WINDOWSsystem32nwizdh.exe>
[WinForm] <C:WINDOWSWinForm.exe>
SREng-在"启动项目->服务->"Win32服务应用程序"选中"隐藏已认证的微软项目" 然后将下面名称的服务删除(选中有问题的服务后,点"删除服务",点“设置”按钮即可。注意弹出的窗口中要点 "否NO"才是确认删除服务)(不能删除的就禁用:启动类型改为disabled,点中修改启动类型,点设置):
[Windows DHCP Service / WinDHCPsvc] <C:WINDOWSsystem32rundll32.exe windhcp.ocx,input>
[Remote Debug Service / RemoteDbg] <C:WINDOWSsystem32rundll32.exe RemoteDbg.dll,input>
[Win32 Debug Service / MSDebugsvc] <C:WINDOWSsystem32rundll32.exe msdebug.dll,input>
根据样本区朋友们的检测,KV2007,趋势网络安全版2007可以修复被感染文件.
ps: 不过为了 这个就去换杀毒软件,也真够麻烦的。
版权与免责声明
1、本站所发布的文章仅供技术交流参考,本站不主张将其做为决策的依据,浏览者可自愿选择采信与否,本站不对因采信这些信息所产生的任何问题负责。
2、本站部分文章来源于网络,其版权为原权利人所有。由于来源之故,有的文章未能获得作者姓名,署“未知”或“佚名”。对于这些文章,有知悉作者姓名的请告知本站,以便及时署名。如果作者要求删除,我们将予以删除。除此之外本站不再承担其它责任。
3、本站部分文章来源于本站原创,本站拥有所有权利。
4、如对本站发布的信息有异议,请联系我们,经本站确认后,将在三个工作日内做出修改或删除处理。
请参阅权责声明!