sysauto.exe病毒清除方法及sysauto.exe病毒专杀工具下…

admin · 发表于 2008-4-14 01:05:20

sysauto.exe病毒中毒症状：
在其E盘下面出现SysAuto.exe的情况 并且删除后重启又有。 　　生成文件： 　　C:\Program Files\Internet Explorer\PLUGINS\System64.Jmp 　　C:\Program Files\Internet Explorer\PLUGINS\System64.Sys 　　E 盘下生成一个AutoRun.Inf和一个SysAuto.exe 　　System64.Sys插入Explorer进程 通过FindWindowsExA函数查找 QQ登陆窗口 　　System64.Jmp其实就是那个SysAuto.exe 用于不断向E盘复制SysAuto.exe 　　在注册表中增加HKLM\SOFTWARE\Classes\CLSID\{754FB7D8-B8FE-4810-B363-A788CD060F1F}\InProcServer32\: "C:\Program Files\Internet Explorer\PLUGINS\System64.Sys" 达到开机启动目的 　　sreng日志可见 　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]      <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.Sys>
sysauto.exe病毒手动清除方法：
　　1.打开sreng 　　启动项目   注册表 删除如下项目       <{754FB7D8-B8FE-4810-B363-A788CD060F1F}><C:\Program Files\Internet Explorer\PLUGINS\System64.Sys>    　　然后重启计算机  　　双击我的电脑，<A href="http://www.pxue.com/Tag/90/1.html" target=_blank rel=nofollow>工具</A>，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定 　　右键点击 右键菜单中的第二个“打开” 打开E盘删除AutoRun.Inf和一个SysAuto.exe，删除C:\Program Files\Internet Explorer\PLUGINS\System64.Jmp以及C:\Program Files\Internet Explorer\PLUGINS\System64.Sys即可
sysauto.exe病毒专杀工具下载：<A href="http://www.rensoft.com.cn/releases/1.html">http://www.rensoft.com.cn/releases/1.html</A>

lokmail · 发表于 2008-12-6 08:00:03

(*^__^*)

账号		自动登录	找回密码
密码			注册账户

sysauto.exe病毒清除方法及sysauto.exe病毒专杀工具下…

相关帖子