老婆机器中毒了,给她写的手动杀毒方法,杀这种毒都有模式了。但是网上的手解决方案总是不凑效。两天了,不知道专杀出来没有。还是贴上来。
这个病毒麻烦了点。按照宝宝说的做哦:
1:断网
2:开始--运行--msconfig--启动 除去ctfmon.exe外所有的启动项。开SREng.exe--启动项目--注册表 除去ctmon.exe外所有项(若该软件不能运行改文件名再运行)
3:开始--运行-- cd C:/Program Files -- dir /a --回车,(病毒生成的文件好像可以变名)
o(∩_∩)o...注:有两个方法查看隐藏文件。一是在cmd下用 dir /a 。二是导入那个REG文件。然后不刷新桌面,去找病毒生成的文件叫什么。...o(∩_∩)o(后面有文件,保存为REG文件导入)
查看C:/Program Files的inf文件和exe文件。比如我的叫meex.exe,vbcyhid.exe.
C:/Program Files/Common Files/Microsoft Shared 比如我的叫:nuygtvw.exe
C:/Program Files/Common Files/System 比如我的叫terebmi.exe
宝贝看看你的系统里生成的文件叫什么。然后在BAT文件中修改好。
最好用命令行,因为病毒过几秒就自动刷新把文件又隐藏了。又要重新导入注册表。麻烦。
这几个是我的系统中产生的文件。网上说可能还会有一下文件:
c:/windows/system32/20.dll
c:/windows/system32/18.dll
c:/program files/common files/microsoft shared/msinfo/syswfgqq2.dll
c:/windows/kvsc3.exe
c:/windows/upxdnd.exe
c:/windows/mppds.exe
c:/windows/cmdbcs.exe
c:/program files/tencent/qq/npkycryp.sys
C:/Program Files/Common Files/Microsoft Shared/MSINFO/SysWFGQQ2.dll
4:确定了病毒文件名就好了。杀这一类病毒首且最重要的就是先要清理注册表。
老婆没有注册表,可以用RegSnap.exe ,如果因为病毒打不开文件,先将其改名。再运行,关闭掉它的向导,再按F7,就出来注册表编辑器了。如果还是调用不出来,老婆到别人机器上把c:/windows/目录下的regedit拷过来。
5:注册表有了以后,查找步骤3中所有文件。F3查找下一个,直至找不到为止,把有关病毒的键值全部删除干净。记得每个病毒文件多查找几次。确定注册表中没有病毒键值后。进行下一步。
6:老婆没有任务管理器。用真爱包里的IceSword杀进程。比如我的是nuygtvw.exe和terebmi.exe。结束了再生成的话,就多结束几次。如果IceSword无法打开,就将它随便改个名字再打开。
7:(删除任何文件,进任何文件夹都不要双击,用资源管理器)
删除 C:/Documents and Settings/Administartor/Local Settings/Temp
删除 C:/WINDOWS/temp 内所有文件
删除 C:/WINDOWS/SoftwareDistribution/download 全部文件
删除 C:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files 全部文件
删除 C:/Documents and Settings/Administrator/Local Settings/Temp 全部文件
删除 C:/WINDOWS/Prefetch 下除layout外全部文件
删除:
c:/windows/system32/20.dll
c:/windows/system32/18.dll
c:/program files/common files/microsoft shared/msinfo/syswfgqq2.dll
c:/windows/kvsc3.exe
c:/windows/upxdnd.exe
c:/windows/mppds.exe
c:/windows/cmdbcs.exe
c:/program files/tencent/qq/npkycryp.sys
C:/Program Files/Common Files/Microsoft Shared/MSINFO/SysWFGQQ2.dll
--------------------可能产生的垃圾。
C:/WINDOWS/system32/RemoteDbg.dll
C:/WINDOWS/system32/windds32.dll
C:/WINDOWS/system32/TcpIpDog0.dll
C:/WINDOWS/system32/ctfnom.exe
c:/windows/BOOT-hf.exe
C:/WINDOWS/uninstall/rundl132.exe
C:/WINDOWS/Config/svhost32.exe
如果有老婆就删除掉。
--------------------我的系统里没有。
C:/Program Files/Common Files/Microsoft Shared/nuygtvw.exe
C:/Program Files/Common Files/System/terebmi.exe
C:/Program Files/meex.exe
C:/Program Files/vbcyhid.exe
最后四个文件小猫看自己的系统里面产生的叫什么名字,改一下。
删除每个盘下面的xywrebh.exe和autorun.inf文件。
8:这时候病毒就基本搞定了,但还会有一些后遗症。
运行360安全卫士,没反应就改名再运行。
高级--修复LSP连接--修复Winsock LSP 或者恢复Winsock LSP到初始状态!
高级--修复IE--立即修复
运行SREng,不能运行就改名再运行。
系统修复--文件关联/Windows Shell(两项,分别进行)--左下角全选--右下角修复
系统修复--高级修复--重置Winsock--确定
系统修复--高级修复--高强修复级别(默认是推荐修复级别)--自动修复
9:中途就任何短信给宝宝。
BAT:
@echo on
@rem这些在用IceSword结束了病毒进程以后再运行。
attrib -h -s -r C:/Program Files/Common Files/Microsoft Shared/nuygtvw.exe
del C:/Program Files/Common Files/Microsoft Shared/nuygtvw.exe
attrib -h -s -r C:/Program Files/Common Files/System/terebmi.exe
del C:/Program Files/Common Files/System/terebmi.exe
@rem 宝贝看你的文件夹是不是这样的文件名。
attrib -h -s -r C:/Program Files/vbcyhid.exe
del C:/Program Files/vbcyhid.exe
@rem 宝贝看一下,你的应该是 xywrebh.exe
attrib -h -s -r C:/Program Files/meex.exe
del C:/Program Files/meex.exe
@rem 宝贝看一哈,看是什么。
REG:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL]
"CheckedValue"=dword:00000001