|
|
<BR><P><FONT size=2>最近出现了一种病毒,极其讨厌,通过映像劫持技术和双进程技术是机器几乎无法工作。大概现象为:</FONT></P>
<P><FONT size=2> 运行很多程序都无法启动,观察系统进程只是多了oduxyym.exe veckdld.exe两个进程。这时候,你就种病毒了,建议在进行修复操作前关闭其他所有的无关程序,断开网络连接,并建议将以下内容复制粘贴到记事本保存后以便操作。</FONT></P>
<P><FONT size=2> 首先:我们断开网络第一件事就是打开任务管理器,关闭多余的进程,XP一般只剩18个进程为正常,其他多余的所有进程需要关闭,oduxyym.exe veckdld.exe这两个进程关闭不了的时候,可以通过关闭EXPLROR .EXE后将看不到桌面,没关系,这时即可将oduxyym.exe veckdld.exe两个进程结束,然后再通过任务管理器的:文件-新建任务,打开C:\WINDOWS\EXPLROR.EXE,即可看到桌面,这时候就好办了,就是麻烦点。开始-运行:regedit回车,进入注册表:</FONT></P>
<P><FONT size=2> [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN]将下列启动项删除:</FONT></P>
<P><BR><FONT size=2> C:\WINDOWS\system32\.exe(默认,将此项清除即可) <BR>C:\WINDOWS\system32\oduxyym.exe(整字符串删除)</FONT></P>
<P><FONT size=2>C:\WINDOWS\system32\veckdld.exe(整字符串删除)</FONT></P>
<P><FONT size=2>C:\WINDOWS\system32\svpecld.exe(整字符串删除)<BR> <BR> 然后,看到启动项差不多干净之后,再查看映像劫持下面的东东</FONT></P>
<P><FONT size=2> 打开注册表的:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]下面查看所有的*.exe的所有项,如果右边的值为:C:\WINDOWS\system32\oduxyym.exe的,请将整项删除(你会发现会有很多很多,慢慢的操作,细心点,别误操作),做完上边的工作,你就可以重启机器了,重启后进安全模式,将下面的命令以记事本另存为.bat的文件,双击运行即可清理系统中的病毒文件。</FONT></P>
<P><FONT size=2> @echo off<BR>del C:\WINDOWS\system32\mh103.dll /f /q /a<BR>del C:\WINDOWS\system32\nwizAsktao.dll /f /q /a<BR>del C:\WINDOWS\system32\nwiztlbb.dll /f /q /a<BR>del C:\WINDOWS\system32\MOSOU.dll /f /q /a<BR>del C:\WINDOWS\system32\nwizqjsj.dll /f /q /a<BR>del C:\WINDOWS\system32\EBSPI.dll /f /q /a<BR>del C:\WINDOWS\system32\moyu103.dll /f /q /a<BR>del D:\Autorun.inf /f /q /a<BR>del D:\ymfqplr.exe /f /q /a<BR>del e:\Autorun.inf /f /q /a<BR>del e:\ymfqplr.exe /f /q /a<BR>del f:\Autorun.inf /f /q /a<BR>del f:\ymfqplr.exe /f /q /a<BR>del g:\Autorun.inf /f /q /a<BR>del g:\ymfqplr.exe /f /q /a<BR>del c:\windows\system32\.exe /f /q /a<BR>del c:\windows\system32\oduxyym.exe /f /q /a<BR>del c:\windows\system32\veckdld.exe /f /q /a<BR>del c:\windows\system32\npkycryp.sys /f /q /a<BR>echo. & pause <BR> 将上面的步骤做完后,重启机器,升级杀软全盘杀毒,卸载重新安装QQ ,下载Windows清理助手升级更新后清理系统: <BR></FONT><A href="http://www.arswp.com/download/arswp/arswp.rar"><FONT size=2>http://www.arswp.com/download/arswp/arswp.rar</FONT></A><FONT size=2> </FONT></P>
<P><FONT size=2> 另外,最近用USB设备传播的病毒越来越多,建议关闭自动播放功能,用一些工具进行免疫.<BR>使用USB设备前先杀毒</FONT></P> <BR>
|
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡