|
|
手动杀my123.com或www.7255.com病毒,IE主页被设成my123.com或www.7255.com怎么办
|
|
www.7255.com和my123.com是同一种病毒
一 确定病毒文件:
(1)
我的电脑,右击,属性,硬件,设备管理器,菜单,查看,显示隐藏的设备
然后点开"显示非即插即用设备"
请注意,大写开头者没有问题,小写开头者,npkcrypt为Q用驱动,mountmgr无害
其它,请根据英语拼写和缩写规则,明显为随机文件名且长度为8者记住,尤其是六个随机字母+2个随机数字者,为病毒项
一般有两个病毒项,都对应c:\windows\system32\drivers文件夹下的同名.sys文件,如果有专杀或者杀毒软件杀毒失败,可能会有更多的项,但没有对应病毒文件
另有一个.dll文件在c:\windows\system32,名为两个项中的一个.
(2)专杀工具查到病毒文件(无法删除者),但一定保证找到两.sys和一.dll(专杀工具见本帖的主帖附件)
(3)瑞星\卡吧等报的病毒文件,但一定保证找到两.sys和一.dll
二 处理方法
1.尝试使用置底3的SRENG,启动项目,服务,驱动,将有关.sys启动方式改为disable,删除sreng启动项/注册表里的含病毒.dll文件的项,此法有效性待查.
2.使用DOS启动盘,或者用DOS 工具箱里的矮人DOS工具箱抽取版,删除有关三个文件
三 DOS 工具箱使用方法(这里下载)
务必将文尾连接中的压缩文件解压缩到c:\
开始菜单运行c:\boot.ini
最后添一行:
c:\grldr="dos"
保存.
开机,在启动菜单中选DOS,然后依次选择1,再选择1,注意如果C盘为NTFS格式,一定要用空格键勾选ntfs支持.然后确定进入dos.
假设病毒文件名为abcdefgh.sys ijklmhop.sys abcdefgh.dll
依次输入
c: (如果C盘是NTFS格式,请输入d: )
cd \windows\system32\drivers
attrib -h -r -a *.sys
del abcdefgh.sys
del ijklmhop.sys
cd .. (或者是cd \windows\system32)
attrib -h -r -a abcdefgh.dll
attrib -h -r -a ijklmhop.dll (这个文件并不存在,但为了保险起见,也一起这么做吧)
del abcdefgh.dll
del ijklmhop.dll (同理,这个文件多半不存在,但运行这行毕竟没有坏处)
四 清理
使用SRENG,启动项目,注册表标签,寻找含有病毒dll的项,删除之
按照第一大部分里,我的电脑中寻找病毒驱动的方法,右击病毒项,卸载之.
|
|
|
IP 地址: 已记录
|
|
|