| |
|
| |
欢迎进入反病毒社区论坛,与技术人员互动交流进入
症状:系统时间被改为 2099年1月1日或者2088年
杀毒软件扫描出病毒文件 但清除后依然存在
目前各个杀毒软件已经截获这个病毒 不久就可以查杀 请注意升级
以下是手动删除方法:请下载工具 UNLOCKER和SRENG 安装UNLOCKER
进安全模式下 先不改回时间
打开杀毒软件的日志 找到病毒文件位置 删除病毒文件
每个盘按照时间排列 生成时间是2099年的文件全部删除 删除不了的点右键--UNLOCKER---解锁删除
再改回时间
开始--运行 gpedit.msc 进组策略 -不要运行指定的 windows程序 ---把CMD.exe。SACH0ST.exe和MPG4C32.exe添加进去
再查找注册表 把上面3项有关的注册表项都删掉
开始--运行--输入REGEDIT 进入注册表
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue 编辑改成 1
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
Userinit 编辑改为 C:\WINDOWS\system32\userinit.exe, 2000系统改为 C:\WINNT\system32\userinit.exe,
删除注册表 (删除项有就删除 没有请继续)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<KernelFaultCheck><C:\WINDOWS\system32\msime.exe>
删除文件:删除不了的点文件右键--UNLOCKER---解锁删除
C:\WINDOWS\system32\MPG4C32.exe
c:\windows\system32\eventrep.dll
c:\windows\system32\sscvlsrv.dll
C:\WINDOWS\002.exe
C:\WINDOWS\002.txt
C:\WINDOWS\003.exe
C:\WINDOWS\003.txt
C:\WINDOWS\Listsas.txt
C:\WINDOWS\saslogww.txt
C:\WINDOWS\*.exe
X:\*.EXE
X:\Autorun.inf
C:\WINDOWS\system32\下的 inetres.exe 文件,
C:\WINDOWS\system32\wbem\下的SACH0ST.exe。
打开SRENG 启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[VisPlug and Play Removable Storage / tmsscvl] c:\windows\system32\eventrep.dll>[system hardware detecting / sscvlSrv] c:\windows\system32\sscvlsrv.dll>
最后用这个和杀毒扫描一下
ASN.2病毒专杀工具:
http://dl.360safe.com/killer_asn.exe
重起 www.china-antivirus.com
|
| |
|
| |
| |
□- 本周热门文章 |
□- 常用专杀下载 |
□- 服务器安全文章 |
| |
|
|
|
| |
| |
| |
| |
| |
|
