| 一例木马(mapserver.exe,mainsv.exe,UNDEATH,wintask32.exe,DLLHOST.EXE,loadms.exe,bootini.exe) |
|
|
以下信息是否对您有帮助?
站长提醒:
如果是IE浏览器给您机器造成了问题,
可以试试可以自动升级的FireFox浏览器
1 杀毒前清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 SRENG删除如下各项
方法 http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
启动项目 -->注册表
<Ntcheck><C:\WINNT\mapserver.exe> [UNDEATH]
<Microsoft Windows><bootini.exe> [N/A]
<Windows Microsoft Update><wintask32.exe> [N/A]
<Cmpnt><c:\winnt\system\mainsv.exe> [UNDEATH]
<Cmpnt><C:\WINNT\system\loadms.exe> [UNDEATH]
<Microsoft Windows><bootini.exe> [N/A]
<Windows Microsoft Update><wintask32.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
<Shell><c:\winnt\system\mainsv.exe> [UNDEATH]
启动项目 -->服务-->Win32服务应用程序
[Logical Disk Manager Administrative Service / dmadmin]
<C:\WINNT\System32\dmadmin.exe /com><VERITAS Software Corp.>
[WINS Client / RpcPatch]
<C:\WINNT\System32\wins\DLLHOST.EXE><N/A>
3 手动删除如上涉及的文件 !!不!!!包括C:\WINNT\system32\userinit.exe,Explorer.exe
举例:<Microsoft Windows><bootini.exe> [N/A]
这种没有标文件路径的就到 c:\WinNT 和 c:\winNT\system32去找
(XP系统应该为c:\windows,c:\windows\system32)
4 如下两项要编辑 方法看 http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe wintask32.exe> [N/A]
<Userinit><C:\WINNT\system32\userinit.exe,wintask32.exe> [(Verified)Microsoft Corporation]
编辑为
<shell><Explorer.exe>
<Userinit><C:\WINNT\system32\userinit.exe,>逗号不可省略
5 删除D E,F,H,I盘根目录下的autorun.inf 和 Iexplores.exe
开始菜单 运行 输入cmd
依次输入如下的命令 按回车执行
d:
cd \
attrib -s -h -r autorun.inf
del autorun.inf /F /Q
attrib -s -h -r Iexplores.exe
del Iexplores.exe /F /Q
e:
cd \
attrib -s -h -r autorun.inf
del autorun.inf /F /Q
attrib -s -h -r Iexplores.exe
del Iexplores.exe /F /Q
F:
cd \
attrib -s -h -r autorun.inf
del autorun.inf /F /Q
attrib -s -h -r Iexplores.exe
del Iexplores.exe /F /Q
H:
cd \
attrib -s -h -r autorun.inf
del autorun.inf /F /Q
attrib -s -h -r Iexplores.exe
del Iexplores.exe /F /Q
I:
cd \
attrib -s -h -r autorun.inf
del autorun.inf /F /Q
attrib -s -h -r Iexplores.exe
del Iexplores.exe /F /Q
重启后应该就OK。
关于一例木马(mapserver.exe,mainsv.exe,UNDEATH,wintask32.exe,DLLHOST.EXE,loadms.exe,bootini.exe)的信息,本站只提供参考的信息,不排除误报的可能。如果您发现系统有异常情况,请仔细检查您的系统,确保你的杀毒软件的病毒库已经更新。以下信息也许对您有帮助!
|
|
|
   |
|
上一篇文章: MY123.com最新有效专杀工具下载
下一篇文章: FuckJacks.exe烈性木马及专杀工具 |
 站内文章搜索 |
|
|
