电竞比分网-中国电竞赛事及体育赛事平台

搜索
分享

U盤病毒:Global.exe,boom.vbs,keyboard.exe,default.exe,fonts.exe清理方案

 知識(shí)藏園 2012-01-09

本文用到的下載包:蠕蟲清理包.rar
『Worm.Win32.AutoRun.dcw 蠕蟲清理包』
病毒名稱:Worm.Win32.AutoRun.dcw
病毒類型:蠕蟲(借助U盤傳播)
病毒主體文件:autorun.inf,MS-DOS.com
病毒主體程序:Global.exe,boom.vbs,keyboard.exe,default.exe,fonts.exe

 

進(jìn)程文件:keyboard.exe
進(jìn)程名稱:keyboard
描述:keyboard.exe是木馬病毒“密影”(hack.logspy.e) 釋放出來(lái)的文件,通常出現(xiàn)在system32目錄下,同時(shí)還會(huì)有odbcinst.dll、odbckey.dll幾個(gè)文件,建議使用殺毒軟件進(jìn)行掃描。
出品者:未知
屬于:hack.logspy.e
系統(tǒng)進(jìn)程:否
后臺(tái)進(jìn)程:是
使用網(wǎng)絡(luò):是
硬件相關(guān):否
常見(jiàn)錯(cuò)誤:未知
內(nèi)存使用:未知
安全等級(jí):0
間諜軟件:否
廣告軟件:否
病毒:否
木馬:否


清除步驟:
1.使用XDelBox1.7刪除以下文件:
  使用說(shuō)明:刪除時(shí)復(fù)制所有要?jiǎng)h除文件的路徑,在待刪除文件列表里點(diǎn)擊右鍵選擇“剪貼板導(dǎo)入不檢查路徑”,導(dǎo)入后右鍵菜單選擇立刻重啟刪除。
  提示:運(yùn)行xdelbox前最好卸載所有可移動(dòng)存儲(chǔ)介質(zhì)(包括U盤,MP3,手機(jī)存儲(chǔ)卡等)
  c:\windows\fonts\fonts.exe
  c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\system.exe
  c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe
  c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe
  c:\windows\remoteabc.exe
  c:\windows\system32\dllcache\default.exe
  c:\windows\system\keyboard.exe
  c:\windows\system32\dllcache\rndll32.exe
  c:\windows\system32\drivers\drivers.cab.exe
  c:\windows\media\rndll32.pif
  c:\windows\pchealth\helpctr\binaries\helphost.com
  c:\windows\fonts\tskmgr.exe
  c:\windows\system32\cdcd.sys
  C:\MS-DOS.com
  D:\MS-DOS.com
  E:\MS-DOS.com
  F:\MS-DOS.com
  g:\MS-DOS.com
  c:\autorun.inf
  d:\autorun.inf
  e:\autorun.inf
  f:\autorun.inf
  g:\autorun.inf
2.刪除重啟后使用SREng修復(fù)下面各項(xiàng):
  啟動(dòng)項(xiàng)目--注冊(cè)表如下項(xiàng)刪除:
  [sys] <C:\WINDOWS\Fonts\Fonts.exe>
  [] <C:\WINDOWS\system32\dllcache\Default.exe>
  [] <C:\WINDOWS\system\KEYBOARD.exe>
  [] <C:\WINDOWS\system32\dllcache\Default.exe>
  [MSConfig] <;C:\WINDOWS\system32\dllcache\rndll32.exe /auto>
  [IFEO[auto.exe]] <C:\WINDOWS\system32\drivers\drivers.cab.exe>
  [IFEO[autorun.exe]] <C:\WINDOWS\system32\drivers\drivers.cab.exe>
  [IFEO[autoruns.exe]] <C:\WINDOWS\system32\drivers\drivers.cab.exe>
  [IFEO[boot.exe]] <C:\WINDOWS\Fonts\fonts.exe>
  [IFEO[ctfmon.exe]] <C:\WINDOWS\Fonts\Fonts.exe>
  [IFEO[msconfig.exe]] <C:\WINDOWS\Media\rndll32.pif>
  [IFEO[procexp.exe]] <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>
  [IFEO[taskmgr.exe]] <C:\WINDOWS\Fonts\tskmgr.exe>
  啟動(dòng)項(xiàng)目--服務(wù)--Win32服務(wù)應(yīng)用程序之如下項(xiàng)刪除:
  [2 / 32] <C:\WINDOWS\RemoteAbc.exe>
  啟動(dòng)項(xiàng)目--服務(wù)--驅(qū)動(dòng)程序之如下項(xiàng)刪除:
  [Cdsys / Cdsys] <\??\C:\WINDOWS\system32\cdcd.sys>
3.清理系統(tǒng)臨時(shí)文件和IE臨時(shí)文件夾、掃描系統(tǒng):
運(yùn)行 ATF-Cleaner,arswp ,按提示操作。

    本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊一鍵舉報(bào)。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評(píng)論

    發(fā)表

    請(qǐng)遵守用戶 評(píng)論公約

    類似文章 更多