版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、手動清除SysAnt iexe和autorun .inf病毒首先是如果中了 SysAnti.exe和autorun.inf病毒你計算機(jī)的病毒相關(guān)的軟件、IE、或者記事本里 面關(guān)于殺毒軟件的信息都會自動關(guān)閉,硬盤各個分區(qū)都有SysAnti.exe和autorun.inf這兩個文件,而且刪除了馬上又會重新跑回來,普通辦法你刪除不掉。autoRu n.inf文件內(nèi)容為: AutoRu nOpen=SysA nti.exeShellOpe n=打開(&O)ShellOpe nComma nd=SysA nti.exeShellOpe nDefault=1ShellExplore=K源管理器(&X)Sh
2、ellExploreCommand=SysAnti.ex制作了假的右鍵命令,欺騙用戶再次運(yùn)行病毒該病毒的運(yùn)行原理:病毒有變種,以下情況不一定都有:SysAnti.exe運(yùn)行后,釋放病毒文件 SysAnti.exe和autorun.inf至U硬盤各個分區(qū)根目錄以及 連接到中招電腦上的移動存貯介質(zhì)的根目錄。接下來,首先在windows%Fonts目錄釋放并加載運(yùn)行一個隨機(jī)字母名的病毒.dll。此dll運(yùn)行后,即刻關(guān)閉IceSword Autoruns、SReng等常 用手工殺毒輔助工具并在注冊表中添加IFEO劫持項,破壞多種殺軟和防火墻加載運(yùn)行。另:此毒有變種能釋放多個病毒.dll到%system
3、%目錄和%windows%Fonts目錄;釋放病毒 文件.fon、.ttf到%windows%Fonts目 錄。釋放病毒驅(qū)動.sys到系統(tǒng)驅(qū)動目錄并改寫一個正常的 系統(tǒng)驅(qū)動程序.sys;替換系統(tǒng)程序userinit.exe。(部分用戶無此現(xiàn)象)。此毒感染系統(tǒng)文件以外的所有.exe文件。這個病毒的反刪除招數(shù)就是把自己的程序注入進(jìn) 程svchost.exe中,從而隱藏自己,從表面上看它調(diào)用 explorer.exe。在注冊表中的Run中的 ctfmo n. exe是在后臺自動運(yùn)行,病毒(in stall病毒在ctfmo n. exe中 值的名字)就在其中。處理辦法:(建議斷網(wǎng)并且關(guān)閉其他運(yùn)行的程序
4、后進(jìn)行。)1. 結(jié)束“ svchost.exd進(jìn)程。打開“任務(wù)管理器”“進(jìn)程”選項卡,找到“svchost.exd進(jìn)程。“svchost.exd進(jìn)程有很多個,按“映像名稱”排序(就是鼠標(biāo)單擊其標(biāo)簽),按a-z順 序,最下面那個“svchost.exd(該進(jìn)程用戶名一般為當(dāng)前系統(tǒng)的用戶名)就是被病毒利用 的進(jìn)程,結(jié)束該進(jìn)程。2. 刪除SysAnti.exe和autorun.inf病 毒。(1)打開壓縮軟件 WinRAR(該軟件可以看到所有隱 藏的文件),分別瀏覽電腦上的分區(qū)(C、D、E、F.盤以及U盤),在盤符下面找到SysAnti.exe 和autoru n.inf病 毒文件,右擊該文件刪除即
5、可。(2)利用壓縮軟件 Win RAR,打開系統(tǒng)盤 Program FilesCommon Fiiles文件夾將里面的SysAnti.exe病毒文件刪除。(友情提示:刪除病 毒文件之后,還要清理IE臨 時文件。)3. 用殺毒軟件殺毒。利用以上方法將SysAnti.exe和autorun.inf病 毒文件刪除后即可利用殺毒軟件(360、卡巴斯基、諾頓、瑞星等都可以)殺毒了,用最新升級的殺毒軟件對電腦進(jìn)行 全盤病毒查殺(包括U盤)即完全將查殺SysAnti.exe和autorun.inf病毒了。最后修復(fù)被損壞的一些系統(tǒng)文件,如COMRes.dll的修復(fù)(可以用工具搞定)。如果你中了他的變種病毒(如
6、寫入了 %windows%Fonts目錄),他的軟肋是%windows%Fonts 目錄那個隨機(jī)文件名的.dll。如能阻止此dll釋 放/加載,這個SysAnti.exe基本就是個死東西。增補(bǔ):另附圖文解決辦法(見下頁)S indo5任務(wù)官理器文件世選項辺 查看辺 關(guān)機(jī) 幫助QD 應(yīng)用程序進(jìn)程|性能 聯(lián)網(wǎng) 用戸二L講程數(shù):45CPU使用:2%援交更改:523M /羽39M有可疑的進(jìn)程,滅了他svchost.exe 正常在 C:/windows/system32/ 下面,如果在 C:/windows 下面就有問題了手工滅毒步驟:1、在“任務(wù)管理器”結(jié)束上圖中的那個可以進(jìn)程(即非 SYSTEM用戶
7、的svchost.exe)2、刪除C:/windows 下面的svchost.exe (如果還有的話)。同時刪除各分區(qū)目錄下的 AutoRun.inf 和Sysanti.exe兩個文件,注意打開“顯示隱藏文件”和“顯示系統(tǒng)文件”才能看到3、找到下圖的目錄,刪除里面的Sysa nti.exe|C:VPr frgrani FilasVCommcn Files文件和文件真任務(wù)R創(chuàng)建一亍新文件夾SysAntL exe4、刪除病毒的啟動項:打開注冊表編輯器(開始-運(yùn)行-輸入“ regedit ”),定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi ndowsCurre n
8、tVersio npoliciesExplorerR un刪除右側(cè)的Sysanti.exe,這樣就沒法隨著explorer.exe進(jìn)程一塊啟動了文件世)編輯(1)直看迪收藏夾 幫助(M)獸認(rèn))Sys.Anti e英型名稱數(shù)據(jù)傲值未設(shè)置C:am FilesVConinofi FileEVSyEArLti.l_| ttSSM+ l_| MisI_| OptimaJ.LayQut I_| Phc t oPr cp r tyHmdS |_J policia _j ExplorerT RunNonEnum_J| Ratingsl systemPr avi eHaiLdl 電!呂Proper tySysR
9、einstall5、定位到下圖的目錄,用記事本打開它地站辺O C:,miOaWSsytem32driyarsstc刪除所有的內(nèi)容(尤其是下圖中的),這些正是被屏蔽的網(wǎng)站E host s -記事本回I文件g)編輯 格式 查看幫助127.0,0.1 wvp.3O36 uiuu.36 0safe,com viw.chinahu .con ill. jiangfdn.con 127.0,0.1 uiuu, jiangmln .com mMJ127.
10、0.0.1 127-0.0-1 127-0.0-1 127.Q.0.1 127-0.0-1 wwvnod32 .com union.kingsoft _com www.kawper占Ry匚 cn uirustotal. com virscan 葉 g wou_ wur-ksperskj|, com 忖訓(xùn)誹EnnQd32.ch tju_nod32club, com wi
11、vf .dswlab cdh127.0.0-1bbs _ www .uiruE tool360_ www.kafan.ehbbs.kafan cn6、在注冊表中定位到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWi ndows NTCurre ntVersio nlmage File Executio n Optio ns刪除被禁止的安全工具,這里推薦使用軟件清理,以免誤殺。推薦使用SREng清理,危險項會以紅色標(biāo)出點(diǎn)我下載SREng名芋數(shù)據(jù)鍵躋徑| |lFEO SBOhotfi
12、x. exentsd -dKKEY_LOCAL_MAHIffES0FTWAHEMi crosof t.WindDwJ叼 IFE03B0rpt. xentsd -dKKEY_WCAL_fflACHINESOFTWAREHi crosoftMindow:叵| IFE0350Safe. exentsd -dHKET_WCAL_IHACHIKE SQfTIABEMi crosoftindowj回 I7E0350safebox. exentsd -dHKEY衛(wèi)CALJflACHIlIESOfTWAREHi crosoftWindow!0 1?0360tray.ntsd _dKKET衛(wèi)CALJUACHDIE訂OF邛畑訓(xùn)i EgoftlWWdMf回 IfEOadani. ehentsd -dKKEY_UaCALJACHIWESOmAREMicrosoftWiiLd0wjPl IfEO Agentsvr. entsd -dHKET_UCAL_HIACHIFES0FnmMicrc5oftWiiuiowj回 IfE0AntiArp.ftKentsd dKKEY_LaCAL_MACKIKESOmAREMicrosoftiiL(io*!0 IFEO AppSvcSZ. axeiktwd _dHKEY
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 六年級上冊教學(xué)計劃范文五篇
- 書法活動總結(jié)
- 銷售季度工作總結(jié)(集錦15篇)
- 銷售代表具體的總結(jié)10篇
- 小學(xué)體育教研活動計劃書
- 新員工個人工作總結(jié)6篇
- 建筑類實(shí)習(xí)報告范文
- 讀書的受到的教益300字10篇
- 開學(xué)典禮講話稿15篇
- 電工類實(shí)習(xí)報告模板集合八篇
- 2025年1月八省聯(lián)考河南新高考物理試卷真題(含答案詳解)
- 物業(yè)管理服務(wù)人員配備及崗位職責(zé)
- 鄭州2024年河南鄭州市惠濟(jì)區(qū)事業(yè)單位80人筆試歷年參考題庫頻考點(diǎn)試題附帶答案詳解
- 深靜脈血栓的手術(shù)預(yù)防
- 【9道期末】安徽省合肥市廬陽區(qū)2023-2024學(xué)年九年級上學(xué)期期末道德與法治試題
- 腹腔鏡全胃切除手術(shù)配合
- 2024-2030年中國非物質(zhì)文化遺產(chǎn)市場前景調(diào)研及投資風(fēng)險分析報告
- 酒店員工人事制度培訓(xùn)
- 2023年山西省公務(wù)員錄用考試《行測》真題及答案解析
- 醫(yī)美整形退款協(xié)議書范本下載
- 國培培訓(xùn)成果匯報
評論
0/150
提交評論