|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
[前言]:从四月初开始,大规模地流行起了一种木马病毒,症状主要是:开机不显示桌面和任务栏,只显示桌面背景。最近,我也在身边的朋友们的电脑上与之狭路相逢,与之较量了一番,大获全胜。现将解决方案分享给大家。
/ C7 U$ n- R" O$ X# ? [一]、如何恢复桌面? z4 l, v% d: ^( E6 f# E
在查杀病毒前,先将桌面恢复出来,这样才能够更加方便地操作。恢复方法:( ]1 y+ N( Y5 D% Q& ^' k
1.按CTRL+ALT+DEL调出任务管理器,点“进程”,然后结束“explorer.exe”。. L! k4 X& j! _4 n5 G: D3 v5 @ f
2.点任务管理器的“文件”——“新建任务”,运行explorer.exe,桌面就显示出来了。
; D. }& J* ?1 L: q0 i3 |: h" K (补充说明,有站友反映自己的explorer.exe已被杀毒软件隔离或删除。如果有这种情况,可以先下载本贴底端的地址的附件explorer.exe,并将其复制到c:\windows目录下,再按上述操作)
4 g; F' }. [( I- ]7 y, J: |& M7 E [二]、如何彻底查杀病毒?3 x* V# l8 D2 o5 d( n/ k
由于该木马病毒用卡巴斯基5.0等杀毒软件能够扫描出来,但无法杀掉,而且它在windows、system32、temp等文件夹下生成了很多病毒文件并且修改了几处注册表键值。所以需要借助于工具进行手动查杀。( H3 Q1 x8 @* v4 u3 E6 O: e$ Y
具体操作步骤:
6 Q. b+ }2 z1 Q* r# p0 }2 A3 R& v% X 1.关闭卡巴斯基等杀毒软件。(没错。因为它无法杀毒该病毒,而且还会干扰下一步用其他工具查杀,所以关闭)。) X/ t8 y) C+ @ j6 s
2.在任务管理器里结束病毒进程(有可能有cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe中的一个或几个,有几个就关几个。注意,此时不要关闭explorer.exe)
4 ^0 t( @+ i, |7 ]2 l- a 3.运行“费尔木马强力清除助手 2.0.exe”(该软件见本贴底端的地址的附件)& o3 i$ @) r P$ t* y M3 G' y
用它杀掉下列位置的病毒文件,在清除时,选中软件中的“清除,并抑制文件再次生成”,然后点“开始即可”,这样可以保证病毒不再生成,而且会产生一个与病毒同名的空文件夹,这是正常的,是为了免疫病毒再次感染而产生的。6 x( c- m" b) L! c" s% X# J; M4 u/ P/ p P
c:\windows\cmdbcs.exe
U. r4 F% E& m' G$ F) cc:\windows\winform.exe
5 a# n3 J+ p. b' e) {) }c:\windows\mppds.exe
9 ]+ }, ]- g B! `* kc:\windows\wsttrs.exe; A* q7 ^' i) B* p
c:\windows\msccrt.exe
# x3 a) k' Z% d2 r1 _2 Ac:\windows\system32\winform.dll
8 W) u I% o5 K( mc:\windows\system32\mppds.dll- |8 M: \; l8 x; d4 b I" ?
c:\windows\system32\wsttrs.dll
( O) T. ^* f9 `c:\windows\system32\msccrt.dll
* h6 K# P. H/ E7 o5 |C:\WINDOWS\system32\cmdbcs.dll' X5 C+ {4 g1 `
C:\WINDOWS\system32\mppdys.dll, n4 x# L9 n8 Y1 @
4.除了上述文件外,由于该病毒在不同的电脑上有不同的变种,所以还需要进一步查杀其他有可能存在的病毒文件。具体方法:+ a% w7 L/ k9 p4 V2 D* O
分别打开c:\windows+ X3 r" d$ M+ Y: |7 J
c:\windows\system32
* F4 Q" L& x" I( `: Vc:\Documents and Settings\(你电脑的用户名)\Local Settings\Temp
% t1 E+ d% y" k1 u% F% ?3 Ac:\Documents and Settings\(你电脑的用户名)\Local Settings\Temporary Internet Files6 v3 {8 K8 O! C
检查里面是否有可疑的exe文件(比如,可以按修改时间排列,看近期的修改时间的exe、dll等文件)。. e3 e* {# X6 b, s$ `) V
如果还有病毒文件,用第3步的方法查杀之。+ B* @: ]. o2 M
5.如果第3、4步中,用“费尔木马强力清除助手 2.0.exe”有杀不掉的文件,可以用IceSword杀。(该软件见本贴底端的地址的附件)
5 |1 I% t: Q2 l Q: q) h+ B" u( x. ~ 6.运行“查看自启动程序.exe”(该软件见本贴底端的地址的附件),从里面找到cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe等很明显是病毒的启动项,删之。(★特别提示:千万不要删除正常的userinit.exe和explorer.exe)
/ w8 Q. D" `; B9 e5 o0 B- ] 最后,如果你确认已经完全按上述步骤成功操作了,重启电脑,应该就正常了。当然,还可以继续再用卡巴等杀软扫描一下系统,如果还有残留的病毒文件,或者并发感染了其他病毒,再用类似上述的方法删之。6 j1 [4 X* p `5 }
[后记]用上述方法,能够完全杀毒该木马病毒。当然,如果你的计算机同时感染了其他的病毒,或者有其他并发症,并不能保证用该方法解决所有问题。此外,为了照顾大多数不特别懂电脑的同学,我写的教程通常非常的详细、简明,尽量每一步都写得很清楚,如果你看了该教程,仍然不太会操作,可以请身边比较熟悉电脑的人协助操作。 |
|
发表于 2007-4-10 00:37:26
:L :L