另外请一定要清理一下你的临时文件夹
怎么清理临时文件夹?
http://post.baidu.com/f?kz=170386216
也可以使用超级兔子清理系统垃圾.更方便
这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除
2007-3-23 超级兔子魔法设置 7.98
http://www.onlinedown.net/soft/2636.htm
建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
没有杀毒软件的话到这里下载
有今天最新的瑞星
http://www.luckfish.net.cn/
病毒分析
首先我查看啟動項,發現啟動項多了Servere,c0nime,crasos,rundl132,winlog0n,servicer,這些啟動項對應的可執行檔都在C:\Documents and Settings\Administrator\Local Settings\Temp目錄下;我先清除這些啟動項,然後轉到C:\Documents and Settings\Administrator\Local Settings\Temp目錄下,將該目錄所有檔都刪除,最後還剩下下面幾個檔(Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll)刪除不掉這些應該就是該木馬所用到的一些動態連結程式庫檔了。
下一步就應該分析木馬所在的進程了,打開進程管理器(注:我用的是Window優化大師裏面帶的進程管理器),查看進程列表,沒有發現可疑進程,估計嵌入到系統進程了;一般病毒和木馬都喜歡寄生在這些系統進程裏面,如EXPLORER.EXE,IEXPLORE.EXE,SVCHOST.EXE等,而是我開始仔細分析這些進程所用到的模組列表,果然在EXPLORER.EXE進程裏面發現了Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll這些模組
既然已經找到了木馬的藏身之地,那麼要查殺就很簡單了,我先打開Window任務管理器,找到EXPLORER.EXE進程將其結束掉(這時桌面和任務欄會消失,不要最小化任務管理器),然後將Temp目錄下的Gjzo0.dll,LgSy0.dll,Msxo0.dll,Qqzo0.dll,Rav20.dll,Rav30.dll,Wmzo0.dll都刪除,因為這時桌面和任務欄都已經消失了,可能刪除起來比較麻煩,不過只要找到一個可以打開檔對話方塊的應用程式就行了,所以前面我說明了不要最小化任務管理器,我們可以利用任務管理器的新建任務功能表彈出的檔流覽對話方塊裏找到Temp檔加,將這幾個檔逐一刪除(注意:在檔流覽對話方塊下面的檔類型下拉清單裏要選擇所有檔,默認只顯示可執行檔),最後在任務管理器-〉檔-〉新建任務-〉在系統Windows(WIN2000,NT為WINNT)檔夾下麵找到EXPLORER.EXE檔,點確定就好了,這樣木馬就被徹底清除了。
Auto Run 病毒 & kavo 病毒
自動清除執行檔
下載位置:http://www.hatea.com.tw/tech/files/DelAutorun-Virus.bat
1.執行完畢後,請馬上重新開機,病毒即清除完成
2.請刪除 C:\Windows\system32\資料夾內的 "kavo.exe"與"kavo0.dll"檔案
3.請使用你的防毒軟體進行全系統掃毒,將剩餘的病毒程式清除乾淨
4.中毒情形為無法直接進入硬碟,會出現選擇使用何種程式開啟硬碟資料
Ublink -客服專線:0800-555195
網路設備的專業服務團隊- http://www.ublink.org
Ublink -看見您對網路的需求- http://www.ublink.org
如上不行下載的話,把如下紅色部份的文字複製起來,貼在記筆本上,然後按「檔案」→「另存新檔」→在檔名後面的.txt改成.bat→按「存檔」→在執行!
注:該木馬病毒並沒有感染EXPLORER.EXE檔,因為WINDOWS系統有一套保護系統檔的機制;若是該檔被感染,那麼到正常的機器上拷貝一個過來執行一下就可以了。
| 快速清除Win32/Pacex.Gen virus病毒的程式 | |
消息內容 | 將kavo.exe病毒完整消滅,簡單又快速的方法 只需要3秒鐘,就能將kavo病毒完全消滅 Kavo 病毒殺手 他有幾個功能 1.專殺kavo病毒 2.殺掉 硬碟 或隨身碟裡的 autorun.inf 跟ntdelect.com 的病毒檔案,所以中了其他隨身碟型的病毒,也是可以殺的掉 3.恢復 不能顯示影藏檔,有的病毒會讓系統無法顯示隱藏檔,軟體可以改回來 這次的kavo病毒會利用,隨身碟,記憶卡,手機傳輸,MP3感染 所以記得把 這些東西接到電腦以後,用程式來掃毒喔 |
沒有留言:
張貼留言