Messages.exe (Win32.BMW.l.100640) 病毒的处理方法

原创 2010年05月26日 00:44:00
前段时间电脑中了个病毒,非常之恶心的病毒,感染型的。我电脑里所有的程序被感染的干干净净。郁闷死我了。

这个病毒运行后会在 C:/WINDOWS/system32/drivers 内生成 Messages.exe 病毒文件,而且会在用户临时目录中生成 如 *$$.bat 的文件,内容如:
:try1
del "D:/Program Files/CNZZHelper/CNZZ.exe"
if exist "D:/Program Files/CNZZHelper/CNZZ.exe" goto try1
ren "D:/Program Files/CNZZHelper/CNZZ.exe.exe" "CNZZ.exe"
if exist "D:/Program Files/CNZZHelper/CNZZ.exe.exe" goto try2
"D:/Program Files/CNZZHelper/CNZZ.exe"
:try2
del %0

其实这个病毒还好,不是太毒,被感染的文件运行过一次后就会被还原。(但是感染我的程序就太可恶了,搞的我现在想用什么程序就得先把这个程序运行一下)

解决办法:

结束掉 Messages.exe 进程,进入 C:/WINDOWS/system32/drivers 文件,删除 Messages.exe 文件,并新建立一个文件夹 Messages.exe,进入该文件夹,随便建立一个文件,然后返回,更改 Messages.exe 文件夹的安全权限,将所有的用户的操作全部拒绝。

其实NTFS系统文件的权限设置我也不会,比如我把一个文件夹的权限设为全部拒绝,但是我仍可以删除这个文件夹,或者更改这个文件夹的名字,好在这个病毒只会删除,(设置权限后文件夹中有文件时会删除失败),如果这病毒会改文件的名字,然后再生成本身文件,那就没办法咯。

哦,忘记了,还有一点,记得把病毒启动项去掉哦。

下面是我从网上找的解决这个病毒的批处理文件,没试过,不知道效果怎么样。
@ECHO off
cls
color 0A
ECHO     西部安全技术论坛 欢迎您光临!!!
ECHO ==========================================================
pause
ECHO 程序运行中,请稍等...
@echo off
taskkill /f /im messages.exe
taskkill /f /im iexplore.exe
taskkill /f /im wmiprvse.exe
taskkill /f /im wmiprvse.exe
@echo off
del C:/WINDOWS/system32/drivers/messages.exe /f/s/q/a
del C:/WINDOWS/system32/messages.exe /f/s/q/a
cd c:/windows/system32/
md messages.exe/
@echo off
cd C:/WINDOWS/system32/drivers/
md messages.exe/
@echo off
attrib C:/WINDOWS/system32/drivers/messages.exe +s +h +r
attrib C:/WINDOWS/system32/messages.exe +s +h +r
@echo off
echo y|cacls "C:/WINDOWS/system32/drivers/messages.exe" /d everyone
echo y|cacls "C:/WINDOWS/system32/messages.exe" /d everyone
@echo off
echo 神话帮你检查c盘:
del c:/desktop_*.ini /f/s/q/a
del c:/n0220.jpg /f/s/q/a
del c:/cool_gamesetup.exe /f/s/q/a
del c:/n0220[1].jpg /f/s/q/a
del c:/090219.jpg /f/s/q/a
del c:/commaderds.exe /f/s/q/a
echo 神话帮你查杀d盘:
del d:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀e盘:
del e:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀f盘:
del f:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀g盘:
del g:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀h盘:
del h:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀i盘:
del i:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀i盘:
del g:/desktop_*.ini /f/s/q/a
echo Ok!程序正在免疫病毒!
@echo off
cd c:/windows/system32/
md messages.exe/
@echo off
cd C:/WINDOWS/system32/drivers/
md messages.exe/
echo Ok!哈哈病毒正在清除!正在修复浏览器!
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%/System32/dacui.dll
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%/Catroot/icatalog.mdb /s
regsvr32 setupwbv.dll /s
regsvr32 wininet.dll /s
regsvr32 comcat.dll /s
regsvr32 shdoc401.dll /s
regsvr32 shdoc401.dll /i  /s
regsvr32 asctrls.ocx /s
regsvr32 oleaut32.dll /s
regsvr32 shdocvw.dll /I  /s
regsvr32 shdocvw.dll /s
regsvr32 browseui.dll /s
regsvr32 browseui.dll /I  /s
regsvr32 msrating.dll /s
regsvr32 mlang.dll /s
regsvr32 hlink.dll /s
regsvr32 mshtml.dll /s
regsvr32 mshtmled.dll /s
regsvr32 urlmon.dll /s
regsvr32 plugin.ocx /s
regsvr32 sendmail.dll /s
regsvr32 comctl32.dll /i /s
regsvr32 inetcpl.cpl /i /s
regsvr32 mshtml.dll /i /s
regsvr32 scrobj.dll /s
regsvr32 mmefxe.ocx /s
regsvr32 corpol.dll /s
regsvr32 jscript.dll /s
regsvr32 msxml.dll /s
regsvr32 imgutil.dll /s
regsvr32 thumbvw.dll /s
regsvr32 cryptext.dll /s
regsvr32 rsabase.dll /s
regsvr32 triedit.dll /s
regsvr32 dhtmled.ocx /s
regsvr32 inseng.dll /s
regsvr32 iesetup.dll /i /s
regsvr32 hmmapi.dll /s
regsvr32 cryptdlg.dll /s
regsvr32 actxprxy.dll /s
regsvr32 dispex.dll /s
regsvr32 occache.dll /s
regsvr32 occache.dll /i /s
regsvr32 iepeers.dll /s
regsvr32 wininet.dll /i /s
regsvr32 urlmon.dll /i /s
regsvr32 digest.dll /i /s
regsvr32 cdfview.dll /s
regsvr32 webcheck.dll /s
regsvr32 mobsync.dll /s
regsvr32 pngfilt.dll /s
regsvr32 licmgr10.dll /s
regsvr32 icmfilter.dll /s
regsvr32 hhctrl.ocx /s
regsvr32 inetcfg.dll /s
regsvr32 trialoc.dll /s
regsvr32 tdc.ocx /s
regsvr32 MSR2C.DLL /s
regsvr32 msident.dll /s
regsvr32 msieftp.dll /s
regsvr32 xmsconf.ocx /s
regsvr32 ils.dll /s
regsvr32 msoeacct.dll  /s
regsvr32 wab32.dll /s
regsvr32 wabimp.dll /s
regsvr32 wabfind.dll /s
regsvr32 oemiglib.dll /s
regsvr32 directdb.dll /s
regsvr32 inetcomm.dll /s
regsvr32 msoe.dll /s
regsvr32 oeimport.dll  /s
regsvr32 msdxm.ocx /s
regsvr32 dxmasf.dll /s
regsvr32 laprxy.dll /s
regsvr32 l3codecx.ax /s
regsvr32 acelpdec.ax /s
regsvr32 mpg4ds32.ax /s
regsvr32 voxmsdec.ax /s
regsvr32 danim.dll /s
regsvr32 Daxctle.ocx /s
regsvr32 lmrt.dll /s
regsvr32 datime.dll /s
regsvr32 dxtrans.dll /s
regsvr32 dxtmsft.dll /s
regsvr32 vgx.dll /s
regsvr32 WEBPOST.DLL  /s
regsvr32 WPWIZDLL.DLL /s
regsvr32 POSTWPP.DLL /s
regsvr32 CRSWPP.DLL /s
regsvr32 FTPWPP.DLL /s
regsvr32 FPWPP.DLL /s
regsvr32 FLUPL.OCX /s
regsvr32 wshom.ocx /s
regsvr32 wshext.dll /s
regsvr32 vbscript.dll /s
regsvr32 scrrun.dll mstinit.exe /setup
regsvr32 msnsspc.dll /SspcCreateSspiReg
regsvr32 msapsspc.dll /SspcCreateSspiReg
ECHO ==========================================================
echo Ok!哈哈 浏览器修复完毕!病毒已经全部清除!by :天津一汽武威震泰 神话
echo. & pause

微软.NET平台中类型使用的基本原理

微软.NET平台中类型使用的基本原理----微软 .NET平台系列文章之二译文/赵湘宁    在上一次的讨论中,我介绍了许多微软.NET平台公共语言运行时CLR (common language ru...
  • ghj1976
  • ghj1976
  • 2001-02-27 08:28:00
  • 1440

Messages.exe病毒

Messages.exe病毒,在系统中所有文件夹下生成以下两个文件:desktop_1.ini 和 desktop_2.ini。删除desktop_1.ini 和 desktop_2.ini文件的方法...
  • tianxudong2004
  • tianxudong2004
  • 2009-03-04 10:29:00
  • 811

"传奇杀手"病毒的处理方法

     “网吧传奇杀手Trojan.PSW.LMir.qh”是采用VC++6.0编译,aspack压缩,是一个盗取游戏:“传奇”密码的木马。它不仅对游戏玩家有很大的威胁,同时它对局域网络稳定性有极大...
  • ponder
  • ponder
  • 2006-07-17 17:04:00
  • 1506

鬼影病毒处理方法

重装系统格式化C盘,进入dos状态,运行fdisk/mbr命令,用以清除掉主引导区的病毒引导代码,这时候重装系统就可以了,但是这是在完全安装起作用的,如果你用是GHOST安装系统那么还要多做以下几步:...
  • duozexiu
  • duozexiu
  • 2011-03-19 22:17:00
  • 135

关于断网的解决方法(ARP病毒处理方法)[综合]

防止ARP攻击的方法   ...
  • xdfwsl
  • xdfwsl
  • 2006-08-26 16:12:00
  • 3705

U.bat和u.vbe 脚本病毒处理方法

  • 2012年05月01日 18:41
  • 593B
  • 下载

什么是病毒?病毒有几种表现形式?中毒以后一般怎么处理!

 计算机病毒是一个程序,一段可执行码 ,对计算机的正常使用进行破坏,使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。就像生物病毒一样,计算机病毒有独特的复制能力。计算机病毒可以很快地蔓延,又常常...
  • Only_Time
  • Only_Time
  • 2007-10-30 09:09:00
  • 2994

ARP 病毒处理方法

  • 2014年10月21日 13:09
  • 68KB
  • 下载

AUTO病毒处理方法

  • 2013年09月02日 15:32
  • 25KB
  • 下载

病毒处理方法(流行病毒)

  • 2008年11月15日 15:25
  • 43KB
  • 下载
收藏助手
不良信息举报
您举报文章:Messages.exe (Win32.BMW.l.100640) 病毒的处理方法
举报原因:
原因补充:

(最多只允许输入30个字)