|
|
发表于 2007-2-26 09:10:12
|
显示全部楼层
来自: 中国浙江杭州
1:结束进程AlxRes061209.exe + U( A0 r! T' _" }: ^
2:删除以下文件 ' M- \7 {# a4 t$ r6 y$ v: M
- {4 b# S; k4 }7 F, Z
病毒会释放以下文件# v1 n% ~# b' z
c:\ 释放myDelm.bat
; ^) N0 @; w! wC:\WINDOWS\ 释放winsys.ini/ P5 F* k/ n: @0 p
C:\WINDOWS\system32\ 释放; L) Q' r( f T
AlxRes061209.exe ( Y i. T L k% k, m5 R7 q- ?
scrsys061209.scr
4 C8 S! x. g7 h- o- @4 G$ q i# Vscrsys16_061209.dll
9 ]* D+ P4 V0 P8 `scrsys16_061209.scr
8 }- r* l) E5 s' G2 S' H* owinsys12_061209.scr
/ G$ _/ ?9 m+ U/ ?3 T; A' cwinsys12_061209.dll5 u9 P! U, o( M. Q( X
6 w9 T( g2 y8 ]
当mplay.pif再次运行还会在 C:\WINDOWS\system32 释放
0 x. A8 F7 M4 [' Ywinsys32_061209.dll
7 D& o% n) u" S% Q* t$ Jscrsys16_061209.scr
/ U8 A/ A( ?1 N6 C2 r7 u8 e$ oscrsys16_061209.dll
7 _$ h" u% L# l$ ~7 s: }; z$ W& v) C5 ^# u y
3:修改注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 为userinit.exe,; y' i3 T2 A! n, }
删除HKLM\SOFTWARE\Microsoft\Command Processor\AutoRun) }3 z8 m( J [3 p0 ]+ t: w+ E H
在注册表中搜索mplay.pif,将搜索到的结果删除。
. X" T6 t P5 ]1 ^
% p- y1 c1 k% ?6 z* Q) {切记!没有完全删除前不要双击D盘,不然会再次生成病毒文件.
/ c9 @- @. `( z; g1 t
5 e Z: E$ j3 J+ c清除 mplay.com病毒同上,只不过要改一下名字。
/ T4 v* n4 ^2 U/ B: Z; v另外, mplay.com感染后,执行任何DOS命令均先执行mplay.com。
* @2 V3 Y' E; `如果删除了mplay.com,会导致找不到mplay.com,任何DOS外部命令均无法执行。" T# B0 ]2 i! S9 O" u; g
mplay.com is not recognized as an internal or external command
' I; ], R2 n5 {/ s+ B9 D这一步要修改的就是注册表,删除SOFTWARE\Microsoft\Command Processor\AutoRun即可。 |
|
楼主