蠕虫病毒kido如何手工清除?
发布网友
发布时间:2022-04-24 01:26
共5个回答
热心网友
时间:2023-01-25 06:30
手工清除过程:
1.关闭相应svchost.exe卸载%systemroot%system32<rnd>.dll(rnd为随机字母)并删除之。
如何精确锁定被注入的svchost.exe进程ID?
用autoruns查看系统服务,很容易锁定病毒的DLL文件 %systemroot%system32<rnd>.dll (rnd 是随机字母)
执行第3步的第一项操作将ShowAll的CheckValue值设为1后,显示系统、隐藏文件。
打开%systemroot%system32找到<rnd>.dll (rnd 是随机字母)文件用Unlocker解锁时会发现进程ID
解锁Dll,关闭相应进程,删除<rnd>.dll (rnd 是随机字母)即可。
2.删除"C:Documents and SettingsNetworkServiceLocal SettingsTemporary Internet FilesContent.IE5"下及下级目录与<rnd3>.dll相同大小的病毒文件。该文件后缀可能是*.bmp,*.gif等。
3.恢复注册表
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL: CheckedValue (设置值为 1 )
HKLMsystemCurrentControlSetServicesBITS: Start (设置值为 0x00000003 )
HKLMsystemCurrentControlSetServicesERSvc: Start (设置值为 0x00000002 )
HKLMsystemCurrentControlSetServiceswscsvc: Start (设置值为 0x00000002 )
HKLMsystemCurrentControlSetServiceswuauserv: Start (设置值为 0x00000002 )
打开注册项HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvcHost下的netsvcs值,将病毒注册的服务项<rnd2> (rnd2 是随机字母)
删除(不要乱删,防止系统崩溃)
删除HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的病毒服务项<rnd2> (rnd2 是随机字母)
4.重启,病毒不会再次生成,这样这个毒便算是完全清除了。
注意:若处在局域网环境中,该病毒还会利用MS08-067漏洞主动攻击,所以域中若有其它电脑感染,有可能会重复感染,所以清除时应先断网。清除后应及时打好MS08-067对应补丁。
热心网友
时间:2023-01-25 07:48
手动:先用超级巡警等软件扫描,发现病毒后,比如提示“C:\WINDOWS\system32\failp.dll感染BackDoor-CVM.dll”,你这样操作
1、 按F8进入安全模式,删除(开始-搜索)C:\WINDOWS\system32\failp.dll,找不到的话,需要在 工具-文件夹选项,显示所有文件,在搜索一次。
2、 在F8安全模式下,按开始-运行-输入regedit,编辑-查找,输入failp.dll的字符进行搜索,找到就删除,可以利用F3快捷键,查找下一个
3、 重新启动,如果想去确认,可以使用杀毒软件在进行一次扫描
热心网友
时间:2023-01-25 09:23
贝壳木马专杀是绿色软件,直接双击运行就可以了
360虽然不错,但是对于新木马完全没有免疫力
贝壳主要是针对新木马病毒设计的
第一次使用,点击扫描后贝壳会快速扫描,大约1-3分钟
然后列出四种等级的文件,1.信任2.无威胁3.未知4.病毒木马
一般你第一次扫描大多数是信任或者无威胁文件,如果有未知文件的话,你就点击上报(这是重点),然后耐心等待1-5分钟,最后再重新扫描一次,第二次扫描速度比第一次快几倍
第一次扫描显示未知的文件(就是你上报的文件)就能正确识别时木马病毒或者是正常文件了
说到这里明白了吧,贝壳的云安全计算目前是最快的,也就是说无论你在哪里,网吧或者家里,玩游戏或者网银前用贝壳扫一下,无论是多新的病毒,只要上报了,3分钟后就能识别出来了。360对于新病毒可是*为力。对于顽固病毒,贝壳也可以替换被感染的的系统文件,保护系统安全 希望楼主试用一下贝壳,真的不错! 贝壳官方网站下载地址: http://www.beike.cn/
热心网友
时间:2023-01-25 11:14
用手捉
热心网友
时间:2023-01-25 13:22
我还是建议你下一个金山毒霸,到时候就给你一个金山网镖,可以保证你的上网安全!我用的就是金山毒霸!非常好使!相信我吧!
