博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2109|回复: 0

近期顽固恶意软件\EXE文件被感染\主页被锁死\各类专杀|解决方案

[复制链接]
发表于 2007-5-3 04:21:51 | 显示全部楼层 |阅读模式
近期顽固恶意软件\EXE文件被感染\主页被锁死\各类专杀|解决方案  

最新常用专杀

万能搜索专杀工具
http://www.315safe.com/download/download.asp?downid=10520
百度超级搜霸专杀工具
http://www.315safe.com/download/download.asp?downid=10519
系统幽灵专杀工具
http://www.315safe.com/download/download.asp?downid=10475
哇哇资讯
http://www.315safe.com/download/download.asp?downid=10227
My123/piaoxue 主页锁死
http://www.315safe.com/download/download.asp?downid=10228

病毒感染EXE文件清除(熊猫/威金/千橡) +无法双击打开盘符
http://www.315safe.com/download/download.asp?downid=10231
其他恶意程序专杀
http://www.315safe.com/bd/zhuansha/
CNNIC
导致360出现0XC000005错误的。。

行为:使360safe.exe变的不可用  
解决方案
___________
http://bbs.360safe.com/viewthread.php?tid=50236&extra=page%3D2
百度搜霸卸不掉?

请看这里的专门移除工具:
http://www.315safe.com/download/download.asp?downid=10519
Winstdup
行为:有人说删不掉
建议解决方案:进入安全模式使用本产品。
手动解决方案:
------------
1,停止并禁用StdService。
2,正常模式下,专业卸载,卸载所有IE工具条(为排除干扰,所以就狠心清空了)。经过多次卸载,发现还有DMCAST桌面传媒、WINSTDUP、CNNIC未能正常卸载。但除了WINSTDUP外,DMCAST和CNNIC在重启后再卸载一次就能卸载干净了。
3,重启。卸载这三者。
4,开始——》运行cmd,在命令行下输入(每行一回车)
cd
%SystemRoot%\system32\
taskkill /im explorer.exe /f
taskkill /im
iexplore.exe /f
taskkill /im rundll32.exe /f
del stdd.ini
del
stdsver.dll
del microapmddt.dll
del stdup.dll.tmp
del stdup.dll
rd
stdcache /s /q
explorer
5,至此,还剩下一个dtservice.dll文件在C:\Documents and
Settings\yourname\Local
Settings\Temp\RarSFX1目录下。现在就可以直接删除了。
6,打开兔子任务管理器,结束skin.dll、xplatform.exe、rundll32.exe、dmcontroldemo.exe、autorunad.exe。
并搜索删除skin.dll、xplatform.exe、dmcontroldemo.exe、autorunad.exe、cfsys.dll。
7,运行——》msconfig,取消dmcontroldemo、autorunad、start、cfsys、zplatform。还有一些安装这个软件后的杂项都一并取消。
8,运行regedit,搜索stdu
删除以下项:
[HKEY_CLASSES_ROOT\Ad.AxObj]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ad.AxObj.1]
搜索dtsev
删除以下项:
[HKEY_CLASSES_ROOT\TypeLib\{A474BD59-F29A-4559-95B9-B4E13FA51FAA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Dongtian]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policie*\**plorer\Run]
[HKEY_CLASSES_ROOT\CLSID\{5375AF10-2F77-4E74-B693-4668F6381999}]
[HKEY_CLASSES_ROOT\CLSID\{B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD}]
[HKEY_CLASSES_ROOT\TypeLib\{8698090C-E0E7-42E0-BCA1-5681A1ACEB1E}]
[HKEY_CLASSES_ROOT\DTAP.AdConfig]
[HKEY_CLASSES_ROOT\DTAP.AdConfig.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTAP.AdConfig]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTAP.AdConfig.1]
9,重启后,暂时没有复发,大家可以试试。
123wa.com
360安全卫士在安全模式下尝试查杀删除
即可
另外IE主页需要用户自己改 一下

如果想锻炼一下自己的话你也可以自己手动删除
安全模式下
开始 运行 输入services.msc
找到Servicex 或者Servicel双击 把他的启动类型改为 已禁用
重启计算机
删除C:\WINDOWS\system32\jempren.dll
C:\WINDOWS\system32\jetspeed.dll
C:\WINDOWS\system32\drivers\0000XXXX.sys
其中最后的XXXX中的前三个一般是数字 最后一个是字母
是随机生成的
如果:C:\WINDOWS\system32\jempren.dll
C:\WINDOWS\system32\jetspeed.dll
删不掉,怎么办?
安全模式下
开始 运行
输入services.msc 找到Servicex 或者Servicel双击 把他的启动类型改为 已禁用
重启计算机
删除C:\WINDOWS\system32\jempren.dll
注意步骤

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-27 09:17 , Processed in 0.082209 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表