[软件环境]
WindowsXP Sp2; Internet Explorer 6.0 SP2
[前言]
在安全分析专家结果中我们可以看到一些恶意程序信息,本文简述如何手工删除这些恶意程序。我们提及删除某些服务、可执行文件或者插件,均在安全模式(开机按F8,进入选择画面)下进行较为稳妥。安全模式相关知识:
http://bbs.s-sos.net/blog.php?ti ... ime=0&endtime=0
[1]自启动项的删除。
删除分析结果中对应的注册表键值(如果您不熟悉注册表操作,可略过本步骤),删除分析结果中对应的可执行文件,如属怀疑但不确定的自启动,请剪切该程序到单独文件夹备份,防止系统崩溃。如果找不到我们所提及的文件,请参考:http://bbs.s-sos.net/viewthread.php?tid=5035&extra=page%3D1
[2]BHO(又称浏览器帮助对象、浏览器插件等)的删除。
打开浏览器,到菜单“工具”-“Internet选项”-“程序”-“管理加载项”
找到相应的DLL文件名,禁止掉,然后关闭浏览器,按照安全分析专家提供的路径删除该DLL文件。
[attach]930[/attach]
[3]禁止服务。
在WindowsXP系统中,打开“我的电脑”-“控制面板”-“管理工具”-“服务”,找到相应的服务,鼠标双击服务名(或单击右键,在弹出菜单中选择“属性”),禁止该服务。然后参考安全分析专家提供的恶意文件路径,删除该文件。
或者直接用下面工具删除:
http://bbs.cnns.net/viewthread.php?tid=1021&extra=page%3D1
[4]Protocol的卸载。
求安全处理方法:)。个人是直接删除文件。
上述方法是个人所用,对计算机了解有限,请大家不吝补充完善。
[5]文件关联的恢复
一些病毒会修改文件的关联,其中最常见的修改exe的关联,使得每次运行可执行文件,病毒被激活。下面是一个常见exe关联和浏览器被修改的扫描报告:
#F0 危险 文件关联: .exe - D:\WINDOWS\EXERT.exe "%1" %*
#F0 危险 文件关联: .html - "D:\Program Files\Internet Explorer\INTEXPLORE.com" -nohome
#F0 危险 文件关联: .htm - "D:\Program Files\Internet Explorer\INTEXPLORE.com" -nohome 遇到这种情况请到:
http://bbs.s-sos.net/viewthread.php?tid=4448&extra=page%3D1
载[注册表文件关联修复工具] 注册表文件关联修复工具.rar
解压缩,到安全模式先运行该修复工具,选择修复常见文件关联,然后删除EXERT.exe即可。当然,本例中INTEXPLORE.com也要删除掉。
[6]常用修复清除病毒工具
http://bbs.s-sos.net/viewthread.php?tid=4448&extra=page%3D1
|
