|
|
马上注册,结识高手,享用更多资源,轻松玩转三维网社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
[前言]:从四月初开始,大规模地流行起了一种木马病毒,症状主要是:开机不显示桌面和任务栏,只显示桌面背景。最近,我也在身边的朋友们的电脑上与之狭路相逢,与之较量了一番,大获全胜。现将解决方案分享给大家。
9 A6 u; r9 P9 I' ^2 u" P [一]、如何恢复桌面?
2 j; P+ c5 T& C" ]+ G9 V 在查杀病毒前,先将桌面恢复出来,这样才能够更加方便地操作。恢复方法:
" J3 Z: i: m5 W4 f& \. a 1.按CTRL+ALT+DEL调出任务管理器,点“进程”,然后结束“explorer.exe”。
1 P; m4 F. s- J 2.点任务管理器的“文件”——“新建任务”,运行explorer.exe,桌面就显示出来了。
3 N+ R z; p$ {- w) k: P% M8 k (补充说明,有站友反映自己的explorer.exe已被杀毒软件隔离或删除。如果有这种情况,可以先下载本贴底端的地址的附件explorer.exe,并将其复制到c:\windows目录下,再按上述操作)5 w: c" Q( N2 I3 Q$ o) a7 `
[二]、如何彻底查杀病毒?0 [- e3 _" y' |: R/ m; J
由于该木马病毒用卡巴斯基5.0等杀毒软件能够扫描出来,但无法杀掉,而且它在windows、system32、temp等文件夹下生成了很多病毒文件并且修改了几处注册表键值。所以需要借助于工具进行手动查杀。3 ] E; y+ q1 s. _; a
具体操作步骤:
* t) L9 a6 O2 u7 a6 k 1.关闭卡巴斯基等杀毒软件。(没错。因为它无法杀毒该病毒,而且还会干扰下一步用其他工具查杀,所以关闭)。. b) I( `5 v A. `# W6 k1 S( q
2.在任务管理器里结束病毒进程(有可能有cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe中的一个或几个,有几个就关几个。注意,此时不要关闭explorer.exe)
1 s O6 `3 E7 V4 K8 r( K 3.运行“费尔木马强力清除助手 2.0.exe”(该软件见本贴底端的地址的附件): S0 Y! z6 O* `0 H% I) y& g
用它杀掉下列位置的病毒文件,在清除时,选中软件中的“清除,并抑制文件再次生成”,然后点“开始即可”,这样可以保证病毒不再生成,而且会产生一个与病毒同名的空文件夹,这是正常的,是为了免疫病毒再次感染而产生的。+ w! z0 `( u1 P1 ?/ `' @
c:\windows\cmdbcs.exe4 D1 v/ ?# k- T9 z( }7 j
c:\windows\winform.exe
: ^3 P4 U5 Q/ z( S; Sc:\windows\mppds.exe
5 K& L- t3 h, ?- l9 V+ Oc:\windows\wsttrs.exe/ _/ I5 J# Z! o5 S7 ~
c:\windows\msccrt.exe
/ }5 c; i0 D( z; A2 T$ n7 l8 F" Rc:\windows\system32\winform.dll- n& Q, C7 u! K6 K z
c:\windows\system32\mppds.dll2 n5 D) J1 r% a# {
c:\windows\system32\wsttrs.dll6 f2 P8 ~) c/ _) P( X7 A2 _& v
c:\windows\system32\msccrt.dll. z% t9 ~0 J) f, R" x% _; \5 f4 _. z
C:\WINDOWS\system32\cmdbcs.dll! v) \8 V* q3 i3 T: f; s
C:\WINDOWS\system32\mppdys.dll
1 R2 M3 d- q0 q$ B8 o 4.除了上述文件外,由于该病毒在不同的电脑上有不同的变种,所以还需要进一步查杀其他有可能存在的病毒文件。具体方法:
. z( t$ \. S9 ]: k9 M# ?2 f2 d分别打开c:\windows; n' N* _2 V; J" j# m0 M
c:\windows\system32
9 y' M3 q2 _& Q+ jc:\Documents and Settings\(你电脑的用户名)\Local Settings\Temp( h- Z) d+ S8 Y
c:\Documents and Settings\(你电脑的用户名)\Local Settings\Temporary Internet Files" F$ U* T1 B# n+ I0 w/ `% W
检查里面是否有可疑的exe文件(比如,可以按修改时间排列,看近期的修改时间的exe、dll等文件)。- I& ^ q/ T5 E# k7 g& @
如果还有病毒文件,用第3步的方法查杀之。
7 J2 C; q1 N" }6 E( A' Q 5.如果第3、4步中,用“费尔木马强力清除助手 2.0.exe”有杀不掉的文件,可以用IceSword杀。(该软件见本贴底端的地址的附件)
. K* F- H9 y {0 ]0 n4 ? 6.运行“查看自启动程序.exe”(该软件见本贴底端的地址的附件),从里面找到cmdbcs.exe、winform.exe、mppds.exe、wsttrs.exe、msccrt.exe等很明显是病毒的启动项,删之。(★特别提示:千万不要删除正常的userinit.exe和explorer.exe)- q9 X u4 ^! q$ `
最后,如果你确认已经完全按上述步骤成功操作了,重启电脑,应该就正常了。当然,还可以继续再用卡巴等杀软扫描一下系统,如果还有残留的病毒文件,或者并发感染了其他病毒,再用类似上述的方法删之。
) H7 d, Q4 E p" b! ]: M [后记]用上述方法,能够完全杀毒该木马病毒。当然,如果你的计算机同时感染了其他的病毒,或者有其他并发症,并不能保证用该方法解决所有问题。此外,为了照顾大多数不特别懂电脑的同学,我写的教程通常非常的详细、简明,尽量每一步都写得很清楚,如果你看了该教程,仍然不太会操作,可以请身边比较熟悉电脑的人协助操作。 |
|
发表于 2007-4-10 00:37:26
:L :L