这几天,卡巴提示由
http://down.v369v.com[/url]不停下载1.exe 2.exe 3.exe~8.exe 提示是木马,但删了,还继续跳出,下载到temp临时文件下。在关机时,这个木马泄露其出身。解决办法如下:
1. 删除病毒创建的ShellExecuteHooks:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}"=""
[HKEY_CLASSES_ROOT\CLSID\{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}\InProcServer32]
@="%ProgramFiles%\Internet Explorer\WinHook.sys"
2. 重新启动计算机
3. 删除病毒文件:
%ProgramFiles%\Internet Explorer\WinHook.jmp
%ProgramFiles%\Internet Explorer\WinHook.sys
4. 删除病毒添加的注册表信息:
[HKEY_CURRENT_USER\Software\Ms\QQHooker6]
可以在清除注册表run=和load=后的可以运行项目,还有大家都知道的RUN下的可疑项目,如果杀毒的还正常的话可以杀毒后重新启动系统,再杀毒就可以彻底清除掉了。
还有就是要注意如果是SP2的系统的话可以在IE加载项目里禁用可以项目,在系统目录下的download programfilse目录下可以删除可疑下载程序。还可以用其他工具软件配合使用。