tel.xls.exe和mmc.exe病毒的查杀解决方法
病毒名称:Virus.Win32.Dzan.a(Kaspersky)
清除Virus.Win32.Dzan.a后:Trojan.Win32.VB.atg(Kaspersky)
病毒别名:Worm.Suser.a(瑞星)
病毒大小:110,592 字节
清除Virus.Win32.Dzan.a后:45,056 字节
加壳方式:N/A
样本MD5:3dc040cb3a352a8577f44a1ff8ef8ca8
样本SHA1:acf12d3a843126cc98efd9f8e77c1cf14b027a70
发现时间:2006.11
更新时间:2006.11
传播方式:通过恶意网页传播,其它木马下载,可移动存储设备(如U盘、MP3、移动硬盘)
tel.xls.exe和mmc.exe病毒的查杀解决方法:
1. 结束病毒进程:
%System%\mmc.exe
X:\tel.xls.exe
%Windows%\svchost.exe
%System%\SocksA.exe
2. 删除病毒文件:
%SystemRoot%\BACKINF.TAB
%Windows%\session.exe
%Windows%\svchost.exe
%SystemRoot%\system32\SocksA.exe
%SystemRoot%\system32\FileKan.exe
%System%\mmc.exe
C:\WINDOWS\ufdata2000.log
3. 通过磁盘驱动器右键菜单进入根目录:右键点击驱动器盘符,点击菜单中的“打开”进入驱动器根目录,删除根目录下的文件:
X:\autorun.inf
X:\tel.xls.exe
4. 删除病毒启动项和服务:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASocksrv"="SocksA.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mmc]
5. 修改“显示所有文件和文件夹”设置,到注册表以下位置:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
删除右边病毒创建的字符串值:"CheckedValue"="0"
新建DWORD值,名称:CheckedValue,数据:1 www.pcpxp.com 供稿
或者你直接复制到以下代码到记事本,然后保存文件格式为.reg,最后双击导入即可
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105
6. 使用反病毒软件进行全盘扫描,清除被感染的exe文件
注:今天上午测试,Kaspersky(卡巴斯基)和瑞星(Rising)可以基本清除被感染exe文件
7. 从正常的相同的操作系统里复制%System%\mmc.exe,用以恢复系统“管理控制台”功能。电脑之家 供稿
相关 解决 方法 病毒 文件 Windows Microsoft HKEY_LOCAL_MACHINE 的文章
- 04-18·QQ弹出式广告木马病毒的查杀清理方法
- 04-18·QQ乐病毒 Worm/QQMsg.Lee的查杀解决方法
- 04-18·QQ龟病毒Trojan/QQMsg,Zigui.b的查杀解决方法
- 09-18·实例:查杀自我保护性强的病毒
- 02-15·电脑病毒杀不死的原因和对策
