如何清除trojan.clicker.agent.aty的病毒?
如何清除trojan.clicker.agent.aty的病毒?
扫描后按以下方法操作:
安全模式下
打开sreng 启动项目 注册表 删除如下项目
svchost><C:DOCUME~1恩LOCALS~1Tempmcrar.exe> [N/A]
<RealUpdate><C:windowsSystem32update/Update.exe> [N/A]
<ScanRegistry><C:Program FilesCommon Filesupdateupdate.exe> [N/A]
<ravtask><C:Progra~1Esetiexpl0re.exe> [N/A]
<ravshell><C:windowsrund1132.exe> [N/A]
<svc><C:DOCUME~1恩LOCALS~1Templogsony.exe> [N/A]
<SymhMy><C:windowsSystem32iexpl0re.exe> [N/A]
<SyrxMy><C:windowsSystem32iexp1ore.exe> [N/A]
<Explore.exe><C:windowsexplore.exe> [N/A]
<Taskmor.exe><C:windowstaskmor.exe> [N/A]
<mhs><C:DOCUME~1恩LOCALS~1Tempmhs.exe> [N/A]
<wlzs2><C:DOCUME~1恩LOCALS~1Tempwlzs2.exe> [N/A]
<mhsystem><C:DOCUME~1恩LOCALS~1Tempmhsystem.exe> [N/A]
<adx.exe><C:Program Filesadxadx.exe> [N/A]
<sys><C:windowsIntelrundll32.exe> [N/A]
<Ravdpniln><C:windowsSystem32ravysigilyn.exe> [N/A
<{54D9498B-CF93-414F-8984-8CE7FDE0D391}><> [N/A]
<AdobePDF><c:program filesinternet explorerPLUGINSnppdf.dll> [N/A]
双击AppInit_DLLs 把其键值改为空
然后 还是sreng 启动项目 服务 win32服务应用程序
把隐藏微软已经验证的钩挑上
找到8FE416AB Imsvc System Event Service / SystemSet Windows DHCP Service / WinDHCPsvc Win32 Display Driver / Win32DDS
WinXP DHCP Service / WinXPDHCPsvc
然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置
sreng 启动项目 服务 驱动
把隐藏微软已经验证的钩挑上
找到100320012aa,ealtfv78,oreans32, hnjatrgw
然后选中修改启动类型 在旁边的项目中选中 Disabled 然后设置
重启计算机 安全模 式
把下面的 代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]
"RegPath"="Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"
双击1.reg把这个注册表项导入
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除
C:DOCUME~1恩LOCALS~1Temp下面所有内容
C:windowsSystem32update/Update.exe
C:Program FilesCommon Filesupdateupdate.exe
C:Progra~1Esetiexpl0re.exe
C:windowsrund1132.exe
C:windowsSystem32iexpl0re.exe
C:windowsSystem32iexp1ore.exe
C:windowsexplore.exe
C:windowstaskmor.exe
C:Program Filesadxadx.exe
C:windowsIntelrundll32.exe
C:windowsSystem32ravysigilyn.exe
C:windowsSystem328FE416AB.EXE
C:windowsSystem32Webmail.dll
:windowssystem32service.exe
C:windowsSystem32windds32.dll
C:windowsSystem32windhcp.ocx
C:windowsSystem32xpdhcp.dll
C:windowsSystem32wincab.sys
SystemRootsystem32driversitwijve.sys
c:program filesinternet explorerPLUGINSnppdf.dll