病毒名: Win32.Troj.AvKiller.hd.212992
使用金山清理专家,将下列文件添加到彻底删除的列表,粉碎掉,然后立即重启电脑。
C:\WINDOWS\system32\nfxphzn.jbt
c:\WINDOWS\system32\yqia.btl
重启电脑,使用金山清理专家全面检测修复功能,将下面的系统执行挂钩项修复掉。
**修改的注册表**
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"xphz"="{1b5f93d7-93d7-0a4e-4e82-93d71b5f93d7}"
[HKEY_CLASSES_ROOT\CLSID\{1b5f93d7-93d7-0a4e-4e82-93d71b5f93d7}\InprocServer32]
@="C:\\WINDOWS\\system32\\yqia.btl"
"ThreadingModel"="Apartment"
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001
手动编辑hosts文件,对多数用户来说,在这里:
c:\windows\system32\drivers\etc\hosts
除保留127.0.0.1 localhost这一行外,其它内容全部清空。
不知道为什么禁止了一些词语。。所以就只有解决方法了。。。。关于分析可以查看原文
使用金山清理专家,将下列文件添加到彻底删除的列表,粉碎掉,然后立即重启电脑。
C:\WINDOWS\system32\nfxphzn.jbt
c:\WINDOWS\system32\yqia.btl
重启电脑,使用金山清理专家全面检测修复功能,将下面的系统执行挂钩项修复掉。
**修改的注册表**
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"xphz"="{1b5f93d7-93d7-0a4e-4e82-93d71b5f93d7}"
[HKEY_CLASSES_ROOT\CLSID\{1b5f93d7-93d7-0a4e-4e82-93d71b5f93d7}\InprocServer32]
@="C:\\WINDOWS\\system32\\yqia.btl"
"ThreadingModel"="Apartment"
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
"DisableCMD"=dword:00000001
手动编辑hosts文件,对多数用户来说,在这里:
c:\windows\system32\drivers\etc\hosts
除保留127.0.0.1 localhost这一行外,其它内容全部清空。
转载于:https://blog.51cto.com/yuncx/43667
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
