清除自动播放病毒,清除自动进入网站www.3348.com病毒实例

清除自动进入网站病毒实例 - 故障解答 - 电脑教程网

清除自动进入网站病毒实例

日期:2007-03-15   荐:
.Tms879 现象: 公司里中了几次了,今天上午还碰到,会自动关闭超级免子、360安全卫士,并且屏蔽相关的一些安全网站,我试了下连雅虎助手的安装页也进不去。一运行免子就会自动关机,并在同时自动删掉免子的主程序。不定时的弹出网页广告,在桌面生成三个广告网站的连接。会将hosts表加入很多奇怪的网站连接,主页改成www。3348。com,而且无法改回来。 处理方法: 进安全模式,在winnt和system32目录下删除中毒当天生成的.exe和.dll文件,删不掉就记下文件名。(如无把握,可先删到垃圾箱,有问题再恢复就行了)再在注册表中删掉可疑的开机自运行程序和自动加载项,再在服务项里关闭可疑的自动运行的服务(要特别小心那种写着加快开机速度的程序,一般就是病毒,我这里就有几个),然后用超级免子杀流氓软件、修复下IE、顺便查下开机的启动程序是不是正常的(保险点),再用杀毒软件进行全面的杀毒,最后用黄山IE杀毒(因为这个好像会自动重启,只有个确定键,按了就重启,放在最后)。重启后进纯DOS下(没有就用光盘引导),将原来删不掉的那几个文件删掉,没把握的就将文件改成无扩展名的死文件,再进入C:\WINNT\SYSTEM32\DRIVERS\ETC下,将文件hosts中的内容清空,只留下127.0.0.1 localhost这一行就可以了,然后为这个文件加上系统、隐藏和只读属性。重启后主页显示为空,hosts表也正常,再重启测试一下仍然OK 其实这中间用黄山IE修复专家是关键,因为我试也很多次,在没用这个杀之前都没用,杀不干净。 给同样碰到这个毒的朋友们看看,希望有点帮助。
标签: