oxjsybe.exe病毒清除方法及oxjsybe.exe病毒专杀工具下…

<BR><P><STRONG><FONT size=2>一.oxjsybe.exe病毒症状分析:</FONT></STRONG></P>
<P><FONT size=2>1.杀毒软件被屏蔽,所有杀毒字样的都无法查看,(包括本地磁盘和网页上所有与杀毒有关的都会被关闭还有一些恶意软件清理工具,以及查杀木马的一些工具)</FONT></P>
<P><FONT size=2>2.隐藏文件不显示</FONT></P>
<P><FONT size=2>3.进程里添加了两个进程名为asgwmne.exe,eleicnd.exe的进程.</FONT></P>
<P><FONT size=2>4.启动项添加的内容如下:<IMG style="DISPLAY: block; MARGIN: 0px auto 10px; TEXT-ALIGN: center" alt="" src="http://117.img.pp.sohu.com/images/blog/2007/6/15/17/14/113c74cb2da.jpg" border=0><BR>5.注册表的RUN下也被添加如下图所示:</FONT></P>
<P><FONT size=2>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<IMG src="http://115.img.pp.sohu.com/images/blog/2007/6/15/17/15/113c74a606e.jpg"><BR>6.在系统文件下,添加的一些病毒文件: C:\Program Files下面有meex.exe和这个psdoawu.inf还有在windows下生成的文件如下图:<IMG src="http://117.img.pp.sohu.com/images/blog/2007/6/15/18/4/113c77b110f.jpg"></FONT></P>
<P><FONT size=2>7.而且会在除系统目录之外的其它盘符生成如下隐藏文件</FONT></P>
<P><FONT size=2><IMG src="http://115.img.pp.sohu.com/images/blog/2007/6/15/18/6/113c7784805.jpg"></FONT></P>
<P><FONT size=2>8.还会隐藏在一些临时文件夹中:</FONT></P>
<P><FONT size=2>a.C:\Documents and Settings\用户名\Local Settings\Temp<BR>b.C:\Documents and Settings\用户名\Cookies<BR>c.C:\Documents and Settings\用户名\Local Settings\Temp\Rar$EX01.258中也有oxjsybe.exe<BR>d.C:\Documents and Settings\用户名\Local Settings\TempLYLOADER.EXE</FONT></P>
<P><FONT size=2>9.会添加这项服务:win32 Debug Service</FONT></P>
<P><FONT size=2>10.注册表修改的内容:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options中被劫持的一些查杀工具.</FONT></P>
<P><STRONG><FONT size=2>二.oxjsybe.exe病毒解决方法:</FONT></STRONG></P>
<P><FONT size=2>解决方法： <BR><BR>第1步: <BR>下载金山的"“AV终结者”木马专杀工具" <BR>地址:<U><FONT color=#800080>http://zhuansha.duba.net/259.shtml</FONT></U> <BR>运行“AV终结者”杀毒！ <BR>如果下载之后本机运行不了，请在网上邻居里共享运行 <BR><BR>第2步: <BR>下载<U><FONT color=#0000ff>http://www.codeqq.com/updatefiles/2006-10-28/20061028_211132.rar</FONT></U> <BR>这里面有两个文件:"Anti-Rose-v1.1"和"开启关闭自动播放工具" <BR>上面链接失效的话，大家也可以在其它地方找! <BR>运行“开启关闭自动播放工具”:会自动进入dos 按0关闭autorun <BR><BR>*:这是关闭自动运行文件antorun.inf 防止病毒自动运行 <BR><BR><BR><BR>第3步: <BR><BR>运行anti-rose-v1.1 修复所有被感染的文件！ <BR>打开“任务管理器”eleicnd.exe和asgwmne.exe是不是没有了 <BR><BR><BR><BR>4步： <BR><BR>双击所有盘符，会弹出对话框！ <BR>重新打开“开启关闭自动播放工具“按1打开antorun <BR>重新运行："“AV终结者”anti-rose-v1.1 <BR><BR>重新启动计算机 <BR><BR>5步： 装杀毒软件！更新！</FONT></P>
<P><FONT size=2></FONT>&nbsp;</P>
<P><FONT size=2><FONT color=#0033ff><STRONG>oxjsybe.exe病毒专杀工具下载地址：<U>http://zhuansha.duba.net/259.shtml</U><BR><U>http://www.codeqq.com/updatefiles/2006-10-28/20061028_211132.rar</U></STRONG></FONT></FONT></P> <BR>