|
|
发表于 2007-2-26 09:10:12
|
显示全部楼层
来自: 中国浙江杭州
1:结束进程AlxRes061209.exe
' m ^" o/ ]4 |- ]& b5 [% p2:删除以下文件
' M( Z' X8 h. A$ e0 x6 y
8 Y2 U+ y4 k* q" E( d) f+ P3 b: U病毒会释放以下文件) l2 O/ O" d) b. I- l3 Y1 v9 O
c:\ 释放myDelm.bat; |& W+ ]+ z/ n& {. P
C:\WINDOWS\ 释放winsys.ini9 p4 q: x% `/ a( O
C:\WINDOWS\system32\ 释放3 p: ^% @& p+ x& j
AlxRes061209.exe
2 U1 y' k+ E& j R. Rscrsys061209.scr2 M8 i9 B% \, S, q# C( g h
scrsys16_061209.dll . p' T( z; k& ^, K4 }9 D
scrsys16_061209.scr % B( n3 e/ }' ~. G: C/ W8 I- o
winsys12_061209.scr ' q4 d3 ^ [& q
winsys12_061209.dll
# ]$ e$ C" r( i* [. G, x2 j; e
9 M# d/ E1 p. \5 y+ b当mplay.pif再次运行还会在 C:\WINDOWS\system32 释放
3 `3 i3 E4 t- d1 z) m" Zwinsys32_061209.dll
4 K6 G- w& k' [: zscrsys16_061209.scr , k- T$ t# U; M o( v0 C
scrsys16_061209.dll
6 m. {& M3 q+ _3 @* ^# M9 h
, v( h! j/ m+ a! D! \3:修改注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 为userinit.exe,
3 b$ p! r) M: X( M. n+ E8 G删除HKLM\SOFTWARE\Microsoft\Command Processor\AutoRun
W3 Z& K' D0 v! P在注册表中搜索mplay.pif,将搜索到的结果删除。
* d3 R! @9 x) a9 ~
* W: w8 n6 k( v& v p6 T切记!没有完全删除前不要双击D盘,不然会再次生成病毒文件.0 @4 \ x4 b/ M4 q
/ H9 `: O I" R% V& |4 L0 }! ?
清除 mplay.com病毒同上,只不过要改一下名字。
1 c5 P& D9 |3 @# _5 I; t) B% B另外, mplay.com感染后,执行任何DOS命令均先执行mplay.com。1 u/ u+ K" q2 W, M3 M9 y# d1 C
如果删除了mplay.com,会导致找不到mplay.com,任何DOS外部命令均无法执行。" g6 W# a% t: Z
mplay.com is not recognized as an internal or external command
# U& v; [, Q/ q( S; g7 M- ^. ?这一步要修改的就是注册表,删除SOFTWARE\Microsoft\Command Processor\AutoRun即可。 |
|
楼主