程序员家园论坛系统维护与电子书籍病毒防护 【转贴】 关于本人手动清除落雪病毒的心得

1  /  1  页   1 跳转 查看:1095

【转贴】 关于本人手动清除落雪病毒的心得

离线 hongjuan
头像

  • 相册
  • 组别:管理员
  • 性别:
  • 生日:1900-1-1
  • 来自:
  • 积分:112014
  • 帖子:89173
  • 注册: 2003-12-31
2007-11-12 18:07 | 只看楼主
树型| 收藏| 1

【转贴】 关于本人手动清除落雪病毒的心得

小弟我于8月4号8.15分重毒,8.55发现
奋战8个小时终于清除完毕
见红桃贴的清除方法有些麻烦,贴一点简单的
1终结WINLOGON.EXE
系统不能终结,下冰仞终结
2下载注册表修复工具RegFix.exe
将注册表修复工具RegFix.exe的后缀改为.scr。运行RegFix.scr,选择“全自动修复”,修复主要文件关联。
3删除下列文件
C:\WINDOWS\1.com
C:\WINDOWS\ExERoute.exe
C:\WINDOWS\explorer.com
C:\WINDOWS\finder.com
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\Debug\DebugProgram.exe
C:\Program Files\Common Files\iexplore.pif
C:\Program Files\Internet Explorer\iexplore.com
C:\WINDOWS\system32\command.pif
C:\WINDOWS\system32\dxdiag.com
C:\WINDOWS\system32\finder.com
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\rundll32.com
D:\autorun.inf
D:\pagefile.pif
4清理注册表
HKEY_CLASSES_ROOT\.bfc\ShellNew
将"Command"="%SystemRoot%\\system32\\rundll32.com"改为"Command"="%SystemRoot%\\system32\\rundll32.exe"

HKEY_CLASSES_ROOT\.lnk\ShellNew
删除"Command"="rundll32.com

HKEY_CLASSES_ROOT\Applications\iexplore.exe\shell\open\command
将@="\"C:\\Program Files\\Internet Explorer\\IEXP1ORE.com\" %1"改为@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE" %1"

HKEY_CLASSES_ROOT\cplfile\shell\cplopen\command
将@="rundll32.com shell32.dll,Control_RunDLL \"%1\",%*"改为@="rundll32.exe shell32.dll,Control_RunDLL \"%1\",%*"

HKEY_CLASSES_ROOT\dunfile\shell\open\command
将@="%SystemRoot%\\system32\\rundll32.com NETSHELL.DLL,InvokeDunFile %1"改为@="%SystemRoot%\\system32\\rundll32.exe NETSHELL.DLL,InvokeDunFile %1"

HKEY_CLASSES_ROOT\htmlfile\shell\print\command
将@="rundll32.com %SystemRoot%\\system32\\mshtml.dll,PrintHTML \"%1\""改为@="rundll32.exe %SystemRoot%\\system32\\mshtml.dll,PrintHTML \"%1\""

HKEY_CLASSES_ROOT\inffile\shell\Install\command
将@="%SystemRoot%\\System32\\rundll32.com setupapi,InstallHinfSection DefaultInstall 132 %1"该为@="%SystemRoot%\\System32\\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %1"

HKEY_CLASSES_ROOT\InternetShortcut\shell\open\command
删除@="finder.com "

HKEY_CLASSES_ROOT\scrfile\shell\install\command
删除@="finder.com"

HKEY_CLASSES_ROOT\scriptletfile\Shell\Generate Typelib\command
删除@="\"C:\\WINDOWS\\system32\\finder.com\""

HKEY_CLASSES_ROOT\telnet\shell\open\command
删除@="finder.com"

HKEY_CLASSES_ROOT\Unknown\shell\openas\command
删除@="%SystemRoot%\\system32\\finder.com"

HKEY_CLASSES_ROOT\winfiles\Shell\Open\Command
删除@="C:\\WINDOWS\\ExERoute.exe \"%1\" %*"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除"Torjan Program"="C:\\WINDOWS\\WINLOGON.EXE"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除"Torjan Program"="C:\\WINDOWS\\WINLOGON.EXE"

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
将"Shell"="Explorer.exe 1"改为"Shell"="Explorer.exe
暂时没有想好
gototop
 
离线 binbinxiaoxing
头像

  • 相册
  • 组别:新手上路
  • 性别:
  • 来自:
  • 积分:1
  • 帖子:1
  • 注册: 2008-01-30
2008-01-30 11:37 |
树型| 收藏| 2

回复:【转贴】 关于本人手动清除落雪病毒的心得

efault10:
gototop
 
<<上一主题|下一主题>>
1  /  1  页   1 跳转

版权所有 程序员家园论坛   Sitemap

Powered by Discuz!NT 2.1.202    Copyright © 2001-2008 Comsenz Inc.
Processed in 0.015625 second(s) , 3 queries. 浙ICP备07502118号
返顶部