myplayer病毒解决方法
| 进入c:\windows 就发现几个平时不应该在这里出现的文件,其中一个是“mywinsys.ini”,打开后如下: [hitpop] test=0 first=1 ver=070402 kv=0 [exe] fn_pif=d:\myplayer.com fn=C:\WINDOWS\system32\AlxRes070402.exe [exe_bak] fn=C:\WINDOWS\system32\scrsys070402.scr [dll_hitpop] fn=C:\WINDOWS\system32\winsys32_070402.dll [dll_start_bak] fn=C:\WINDOWS\system32\scrsys16_070402.scr [dll_start] fn=C:\WINDOWS\system32\winsys16_070402.dll [sys] bat=c:\myDelm.bat 后面的日期是病毒创建的日期 关于系统时间改为1987年的解决方向 自从我回了一个坛友的帖子后,很多人加了我的QQ询问我那个修改时间的病毒的解决方法. 现在我把基本上的解决思路写下来,希望可以帮到那些人(这个病毒有的时候仅仅格式化C盘没有用).写的有错误的地方请大家指正. 对于这个病毒,我想可能是它的作者是1987年出生的,所以把系统时间改为这个 . 这个病毒没有直接结束杀软(如卡巴)的进程,而是通过修改系统时间使他们自身产生服务时间的冲突而无法正常工作,是个非常新颖的思路. 我清除这个病毒用了曾经是微软MVP(微软最有价值专家)开发的两个软件, 一个是System Repair Engineer,下载地址:http://www.kztechs.com/sreng/download.html 还有一个是pendmove,下载地址:http://www.kztechs.com/pendmove/index.html 打开SRENG,依次点击左边的"启动项目","服务"选项卡,选择"win32 服务应用程序",屏幕上就会显示当前系统的所有存在的服务列表,然后在"隐藏已认证的微软项目"前打上勾,就可以看到当前系统非微软自带的服务列表,接下来要做的就是找到病毒所启用的服务(相信很多人的电脑知识都比我丰富,所以依靠这个工具就可以很方便的找到病毒服务了),选中可以服务后,点击"删除",接着按"设置"(注意:接着跳出来的提示框你要选择"否"才能删除.) 接着打开pendmove,依照病毒服务上的文件所在目录删除病毒文件,这里需要注意的是我删的时候一共有三个文件名差不多的文件,大家删除的时候注意为了以防万一也要把文件名相似的几个文件也删除,pendmove的使用方法打开工具也可以看到. 完成了以上的步骤,就可以重启了,重启后马上使用右键点击IE选择属性,把主页改为空白页(这里千万要注意不要双击打开IE再设置空白页,原因大家也应该明白了) 有的人如果不大清楚该删除哪些服务的可以把显示的内容贴上来,斑竹等一些懂得相关知识的也可以互相帮助. 补充一下,删除病毒文件的时候要把隐藏操作系统文件,隐藏文件等等都关闭,在文件夹选项里. |
你可以使用这个链接引用该篇文章 http://publishblog.blogchina.com/blog/tb.b?diaryID=6389527