|
|
1.双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是”。然后确定,打开%system32%文件夹(默认C:\Windows\system32),单击菜单栏下方的搜索按钮,全部或部分文件名中 输入*door0.dll 。记住所有*door0.dll的名称。(熟悉sreng的朋友可以通过HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\ShellExecuteHooks的相应键值找到他们) 打开Xdelbox 在 添加旁边的框中 分别输入 C:\Program Files\Common Files\fjOs0r.dll C:\Program Files\Internet Explorer\OnlO0r.bak C:\Program Files\Internet Explorer\OnlO0r.dll C:\WINDOWS\system32\mhdoor0.dll C:\WINDOWS\system32\wodoor0.dll C:\WINDOWS\system32\55550.dll C:\WINDOWS\system32\csdoor0.dll C:\WINDOWS\system32\wldoor0.dll C:\WINDOWS\system32\wgdoor0.dll C:\WINDOWS\system32\dadoor0.dll C:\WINDOWS\system32\dh3oor0.dll C:\WINDOWS\system32\qjdoor0.dll C:\WINDOWS\system32\rxdoor0.dll C:\WINDOWS\system32\wddoor0.dll C:\WINDOWS\system32\tldoor0.dll C:\WINDOWS\system32\zxdoor0.dll C:\WINDOWS\system32\mydoor0.dll C:\WINDOWS\system32\qhdoor0.dll C:\WINDOWS\system32\cqdoor0.dll C:\WINDOWS\system32\fydoor0.dll 输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中 然后一次性选中 (按住ctrl)下面大框中所有的文件 右键 单击 点击 重启立即删除 重启计算机以后会有一个系统菜单选择选择Go Xdelbox To Del Files 类似dos的界面滚动完毕以后 病毒就被删除了 之后他会自动重启进入正常模式 3.重启计算机以后 打开sreng 启动项目 注册表 删除如下项目 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}> <C:\Program Files\Internet Explorer\OnlO0r.dll> [Microsoft Corporation] <{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:\WINDOWS\system32\mhdoor0.dll> [] <{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:\WINDOWS\system32\wodoor0.dll> [] <{11DB88F9-409B-475E-8FD7-411653F6D367}><C:\WINDOWS\system32\55550.dll> [] <{32C4BAF4-0411-4000-BDFB-A6F71E669F8C}><C:\WINDOWS\system32\csdoor0.dll>[] <{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:\WINDOWS\system32\wldoor0.dll> [] <{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:\WINDOWS\system32\wgdoor0.dll> [] <{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:\WINDOWS\system32\dadoor0.dll> [] <{A120A1D0-CBCC-4F9B-A183-78B27E4C1B5C}><C:\WINDOWS\system32\dh3oor0.dll> [] <{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:\WINDOWS\system32\qjdoor0.dll> [] <{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:\WINDOWS\system32\rxdoor0.dll> [] <{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:\WINDOWS\system32\wddoor0.dll> [] <{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:\WINDOWS\system32\tldoor0.dll> [] <{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:\WINDOWS\system32\zxdoor0.dll> [] <{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:\WINDOWS\system32\mydoor0.dll> [] <{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:\WINDOWS\system32\qhdoor0.dll> [] <{04A0CB31-FDEB-4EB8-889B-E00ED87BCE23}><C:\WINDOWS\system32\cqdoor0.dll> [] <{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:\WINDOWS\system32\fydoor0.dll> [] …… (所有的*door0.dll的项目) 系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是” [] {C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:\Program Files\Common Files\fjOs0r.dll, Microsoft Corporation> 4.删除安全软件文件夹下的MFC42.DLL 下载附件中的 清除歧义文件夹.rar 解压缩 将要删除的MFC42.DLL文件或者文件夹,(在那个出现初始化(0xc00000ba)错误的杀毒软件的安装文件夹中)用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了。 5.修复受感染的exe文件 最后一定使用杀毒软件全盘杀毒! 因为该病毒感染所有非系统分区的exe,所以一定要用杀毒软件全盘杀毒,注意,杀毒的时候要选择“清除病毒”,这样可以修复被感染的exe文件而不是直接删除被感染的exe文件。 6.把%systemroot%\system32下面的svchost.exe复制一个拷贝到%systemroot%\system32\dllcache下面。  【责编:Chuan】
|
||||||||||||||||||||||||||||||||||||||||||
佚名
2007-11-14
