标题:[灌水]_desktop.ini,rundl132.exe,logo_1.exe,logo1_.exe,richdll.dll,vidll.dll,d
作者:yy113lena
时间:12/19 08:34
CAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]<br/>"load" "%windir%\rundl132.exe"<br/>[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]<br/>"load" "%windir%\rundl132.exe"<br/>[HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW]<br/>"auto"="1"</p><p>3、感染部分exe文件,并在被感染exe文件所在目录释放_desktop.ini </p><p>4、修改hosts文件<br/>%system%\ ..
下页 上页
回复本帖|发新话题
回复列表 (1)
#1 [yy113lena 12/19 09:18] 回复本帖
<strong>[转帖]威金遗留文件wlzs.exe,mhs2.exe,等的清除!<br/></strong><span class="bold">威金遗留文件wlzs.exe,mhs2.exe,等的清除!</span><br/><br/><div style="FONT-SIZE: 12px;"><font size="5"><b><font color="#ff0000">注意</font></b>:<font color="#0000ff">进行,本文的清除操作前,请<font color="#ff0000">确认</font>已经完成了使用威金的专杀工具(ABC.COM或者农夫的专杀)成功清除了威金及受到感染的EXE文件。详细请看>>> </font></font><a href="http://hi.baidu.com/teyqiu/blog/item/bd8aa97731568f1bb051b928.html" target="_blank"><font size="5"><font color="#0000ff">http://hi.baidu.com/teyqiu/blog/item/bd8aa97731568f1bb051b928.html</font></font></a><br/><font size="3"><font color="#0000ff"></font></font><br/><font size="3"><b>wlzs.exe,mhs2.exe,rundl132.exe,zts2.exe,System64.sys,IEXPLORE.Sys,IEXPLORE.Dat的清除</b></font><br/><font size="3"></font><br/><font size="3">本文的眼:最近看到这 6数字+1字母.BMP 和 如下文件 都是一并出现的,因此写此清除日志。貌似最新的“威金变种”。建议按本文的操作完成后,再用一款威金的专杀解决已经感染的文件问题。</font><br/><font size="3"><font color="#ff6600"><i>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlzs.exe<br/>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhs2.exe<br/>C:\WINDOWS\uninstall\rundl132.exe<br/>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zts2.exe<br/>C:\Program Files\Internet Explorer\PLUGINS\System64.sys<br/>C:\Program Files\Internet Explorer\IEXPLORE.Sys<br/>C:\Program Files\Internet Explorer\IEXPLORE.Dat<br/>C:\WINDOWS\210531M.BMP</i></font></font><br/><font size="3"></font><br/><font size="3">杀毒前关闭系统还原:右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。 <br/>清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。</font><br/><font size="3">1 用工具killbox 分别填入如下的文件 选择“重启后删除”。 <br/>注意一次删多个文件的方法 看懂再操作。 (也就是你拷贝了一个文件进去后点清除,弹出的提示选NO ,直到最后一个文件输完再点YES)<br/>killbox的下载及其用法见: </font><a href="http://post.baidu.com/f?kz=126275178" target="_blank"><font size="3"><font color="#800080">http://post.baidu.com/f?kz=126275178</font></font></a><font size="3"> <br/>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlzs.exe<br/>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhs2.exe<br/>C:\WINDOWS\uninstall\rundl132.exe<br/>C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zts2.exe<br/>C:\Program Files\Internet Explorer\PLUGINS\System64.sys<br/>C:\Program Files\Internet Explorer\IEXPLORE.Sys<br/>C:\Program Files\Internet Explorer\IEXPLORE.Dat<br/>C:\WINDOWS\210531M.BMP</font><br/><font size="3">重启计算机 然后再进入安全模式执行如下的操作 <br/>--------------------------------------------------------------<br/>以下的操作都要求安全模式下进行。<br/>[安全模式?重启电脑时按住F8 选择进入安全模式]<br/>--------------------------------------------------------------<br/>2 SREng 删除如下各项 <br/>方法 </font><a href="http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html" target="_blank"><font size="3"><font color="#800080">http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html</font></font></a><br/><font size="3">启动项目 -->注册表 下的如下各项需要删除<br/> <wlzs><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\wlzs.exe> [N/A]<br/> <mhs2><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mhs2.exe> [N/A]<br/> <load><C:\WINDOWS\uninstall\rundl132.exe> [N/A]<br/> <zts2><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\zts2.exe> [N/A]<br/> <{6E44887F-5214-41F2-AB46-4728735C4CC6}><C:\Program Files\Internet Explorer\PLUGINS\System64.sys> [N/A]<br/> <{99F1D023-7CEB-4586-80F7-BB1A98DB7602}><C:\Program Files\Internet Explorer\IEXPLORE.Sys> ..
===================
<<下一主题
>>上一主题
返回板块