.Qor237
上个月底,本人公司电脑中了Infostealer.Lemir.Gen病毒... 在论坛一搜,发现这家伙不是很好搞... 于是看了好多资料. 现已解决,方法不敢独享...
在此特别感谢 爱丽舍 在这期间给我提供的资料和帮助...
现说下本人用的方法:
1.开机F8进安全模式;
2.打开文件的隐藏属性;
3.杀毒软件全面杀毒;
4.找到windows所有的temp临时文件夹,删除所有的临时文件;
5.找到注册表中的下面这个位置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run 可以看到:9 C:\WINNT\system32\Ravdm.exe ,删除这个键值
在注册表中找到 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
位置,看到load,删除该键值;
6.重启系统;
7.把C:\WINNT\system32\Ravdm.exe,C:\WINNT\system32\drivers\Rinld.sys这2个文件找到,删除;
8.结束rose.exe进程,然后删掉以下文件:各个盘符下的autorun.inf和rose.exe文件(包括自己的U盘等),c:\windows\system32\run.reg,c:\windows\system32\systemdate.ini(里面记录着删掉NTDETECT.COM文件的时间),d:\systemfile.com文件;最后将注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下面的dll键值删掉,然后重启.
9.发现机器正常了...OK,病毒已解决...
希望已解决问题的网友能发帖或者跟帖把你们所用的方法说出来大家一起讨论讨论...
呵呵...
不好意思哦.. . 我们公司规定不准上QQ聊天的...所以机器上都没装QQ等聊天软件的...
学习下·····
以防万一!
谢谢了,学习了!:)
不管用不用的着都要谢谢。
谢谢楼主了,学习中.