|
|
发表于 2007-2-26 09:10:12
|
显示全部楼层
来自: 中国浙江杭州
1:结束进程AlxRes061209.exe + Z9 L l% z( s$ k
2:删除以下文件 & H! B" ~9 q' Y+ C' Y
# g4 Z7 K2 t, o; I l7 d- e' n0 E病毒会释放以下文件
W" u! X# ^6 ^7 J3 ac:\ 释放myDelm.bat
: U& |6 ^# _) O3 W" ? s9 c3 fC:\WINDOWS\ 释放winsys.ini2 R1 z% G& m1 H9 }
C:\WINDOWS\system32\ 释放7 Y$ J% Z: P/ V5 o% H" F
AlxRes061209.exe
8 ~. ^; r6 a6 ? Escrsys061209.scr
+ c" F" ?5 B0 g; E9 a% @- b( Nscrsys16_061209.dll 7 u& o5 w. a; Z) r- Q( z
scrsys16_061209.scr
' n/ N2 z! l x, ]" wwinsys12_061209.scr
, U, C3 J# {4 B; n3 d7 U7 [winsys12_061209.dll
2 E- P+ D$ r$ p& s: L
! W) [$ O, @" e+ O$ P. l当mplay.pif再次运行还会在 C:\WINDOWS\system32 释放 2 [: k% F! `9 {: }& i
winsys32_061209.dll
& _7 i; l( j) @scrsys16_061209.scr 6 t4 t7 l- O+ a* V
scrsys16_061209.dll
% \2 [6 g% I7 N T, q) t- y; \
% y) q+ z% U5 k3 i; c3:修改注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 为userinit.exe,
: }- f* ~- T& u; X) C删除HKLM\SOFTWARE\Microsoft\Command Processor\AutoRun
+ C7 x* s2 D8 {在注册表中搜索mplay.pif,将搜索到的结果删除。
# n: X$ ^" z4 w, E$ a# N2 t2 `. d$ U9 K1 t' X, q2 e
切记!没有完全删除前不要双击D盘,不然会再次生成病毒文件.
6 X* U9 B1 R, T. K# ^( D# ^. t# z9 C5 H$ Y
清除 mplay.com病毒同上,只不过要改一下名字。
+ @5 j. k1 Q- x7 A另外, mplay.com感染后,执行任何DOS命令均先执行mplay.com。% b0 G, h$ P- J h5 d- K( s
如果删除了mplay.com,会导致找不到mplay.com,任何DOS外部命令均无法执行。
: ~% v" P7 w6 x( Q$ Implay.com is not recognized as an internal or external command v7 ?+ I" `5 ?. B& W: j
这一步要修改的就是注册表,删除SOFTWARE\Microsoft\Command Processor\AutoRun即可。 |
|
楼主