|
MS木马,路径为c:\windows\system32\Com\csrss.exe。症状是中此程序之后,瞬间下载近几十个木马程序.下栽的木马程序能够用清理助手删除,但是该程序就无法清除了.手动清除,删除注册表项目,用冰剑中止进程均无用,任务管理器内有2个csrss.exe进程.而且一旦有网络连接,此程序会立刻开始下载木马(远程UDP连接方式),可谓可恶到了极点!使用说明:先下载XDelBox1.6和SREng,再按以下步骤操作。我现在清理掉MS木马了,你们试一下看看!1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。c:\windows\system32\drivers\wdelmgr20.exec:\windows\system32\com\csrss.exec:\program files\common files\microsoft shared\vgx\services.exec:\windows\system32\inf\svchosts.exe c:\windows\system32\lwisys16_080202.dllc:\windows\system32\honey\honeymain.exec:\windows\system32\honey\honeysys.dat2.删除重启后使用SREng修复下面各项:启动项目 -- 注册表之如下项删除:[MyUserinit] 启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:[WDelMgr20 / WDelMgr20] [打印服务 / Print Service] 启动项目 -- 服务-- 驱动程序之如下项禁用:[HideFile / HideFile] 系统修复-- HOSTS文件--重置修复文件关联到此结束![/quote] |
