基本介紹
手動清除,其他方法,
手動清除
1打開我的電腦---點搜尋---搜尋資料夾名(是資料夾,不是能其它)---搜尋到資料夾後雙擊打開資料夾---點向上---點工具把隱藏檔案都顯示出來---然後手動刪除以autorun打頭的檔案永久刪除.這樣把所有硬碟里的都刪除.重啟電腦,就能雙擊打開硬碟了.(不推薦)
2這個病毒可以給自己開連線埠,有自己的並發進程監控,結束掉dc\sviq\fun\other\win.exe進程後,會自動載入.在所有資料夾中建立和檔案名稱相同的exe檔案.造成機器速度慢,網路連線埠占用\自動載入註冊表,現有的瑞新之類軟體無法識別,只好自家動手。
這個木馬很難清,通過u盤傳播.
原先用過一個批處理可以試試:
@echo on
taskkill /im explorer.exe /f
taskkill /im wscript.exe
taskkill /im sviq.exe
taskkill /im fun.exe
taskkill /im dc.exe
taskkill /im other.exe
taskkill /im winsit.exe
taskkill /im win.exe
start reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\EXplorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 1 /f
start reg import kill.reg
del c:\windows\sviq.exe /f /q /as
del c:\windows\dc.exe /f /q /as
del c:\windows\system\fun.exe /f /q /as
del c:\windows\inf\other.exe /f /q /as
del c:\windows\help\other.exe /f /q /as
del c:\windows\system32\winsit.exe /f /q /as
del c:\windows\system32\config\win.exe /f /q /as
del c:\autorun.* /f /q /as
del %SYSTEMROOT%\system32\autorun.* /f /q /as
del d:\autorun.* /f /q /as
del e:\autorun.* /f /q /as
del f:\autorun.* /f /q /as