灰鸽子引起的多个IEXPL0RE.EXE的清除

news/2024/12/23 1:20:03/
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。 

清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。 

关闭QQ等应用 程序 。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有 下载 的工具都直接放桌面上。 

2.用强制删除工具 PowerRMV 

分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭 对象 再次生成”,点杀灭 【有找不到提示的请忽略错误继续】 
Code:
C:\WINNT\system32\ShellExt\smss.exe 
C:\WINNT\system32\ime\123 
C:\WINNT\G_Server1.23.exe 
C:\WINNT\G_Server1.23.dll 
C:\WINNT\G_Server1.23_hook.dll 
C:\WINNT\G_Server1.23key.dll 
C:\WINNT\Server.txt 
C:\WINNT\svchost.exe 

重启 计算机  然后再进入安全模式执行如下的操作 
-------------------------------------------------------------- 
以下的操作都要求安全模式下进行。 
[安全模式?重启电脑时按住F8  选择 进入安全模式] 
-------------------------------------------------------------- 

如下项目 SRENG, 点击 编辑:

Code:
启动项目---注册表 
[HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows NT\CurrentVersion\Winlogon] 
<Userinit><C:\WINNT\system32\userinit.exe,C:\WINNT\system32\ShellExt\smss.exe,> [N/A] 
编辑为 
<Userinit><C:\WINNT\system32\userinit.exe,> 


如下项目用SRENG删除 

 
【打开 SREng 后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】 
另外:请特别注意上文链接中所说的某些项目是编辑,不能删除。 
================================== 
Code:
启动项目 -->服务-->Win32服务应用程序 的如下项删除 
[ALookupSvc / Aplication Experience][Stopped/Auto Start] 
<C:\WINNT\system32\ime\123><N/A> 

[Gray_Pigeon_Server1.23 / GrayPigeonServer1.23][Stopped/Auto Start] 
<C:\WINNT\G_Server1.23.exe><N/A> 

[Serve / Server][Running/Auto Start] 
<C:\WINNT\Server.txt><N/A> 

[Network Provisioning Service / xmlprov][Stopped/Auto Start] 
<C:\WINNT\svchost.exe><N/A> 


SREng 修复 位置:系统修复--->Windows Shell/IE 点全选,点“修复”

SREng 位置:系统修复-->HOSTS文件 点 红色的“重置”。

最后用灰鸽子专杀复查一下其他文件,注意修改QQ,网络游戏等帐号密码,切记。
转自飘雪工作室















本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/22078 ,如需转载请自行联系原作者



http://www.ppmy.cn/news/317422.html

相关文章

[实用技巧] (转帖)关于MyDocument.exe -- 打印店病毒

该病毒的理念非常强大&#xff0c;在各个大学复印店屡禁不止——因为小白太多了。 ※※※作用效果※※※&#xff1a; 1、在电脑中运行之后&#xff0c;始终存在于系统后台。把所有插入电脑的U盘和移动硬盘等外部存储设备中都复制一份自身MyDocument.exe文件&#xff0c;并建立…

熊猫烧香专杀工具

之前分析熊猫烧香后写的简单的专杀代码 #include <stdio.h> #include <stdlib.h> #include <windows.h> #include <Tlhelp32.h>//遍历进程 BOOL FindTargetProcess(const char *pszProcessName) {BOOL bKill FALSE;HANDLE hProcess;//用来获取当前进…

文件夹exe病毒专杀

非常方便快捷&#xff0c;一步到位

OSO.EXE病毒专杀工具

oso.exe是一个典型的U盘病毒,典型特征就是在硬盘的每个盘下面生成autorun.inf和oso.exe文件,并在硬盘右键出现AUTO,并在系统盘下生成可执行文件 c:/windows/system32/server.exe,杀毒软件杀毒后导致打开regedit.exe等被映象劫持的软件打开错误 病毒还会修改hosts文件C:\WINDOWS…

专杀工具合集

专杀工具合集 2008/05/01 18:45 前不久又中毒了&#xff0c;杀毒软件打不开&#xff0c;大多数安全网站也开不了&#xff0c;明明知道是什么毒&#xff0c;却总是除不掉&#xff0c;进程和注册表也不太懂&#xff0c;重装费时费力&#xff0c;所以把一些常见的专杀工具总结于此…

玩笑程序“疯”字病毒 感染.exe 专杀方案

File:感染.exeSize: 761823 bytesMD5: A86B8B4B74F965FD142133111FA3A0B4SHA1: 52384D0DD8ADBB0B769286BD2554AE46CBEEF247CRC32: CEAC920E编写语言&#xff1a;易语言 运行后在%system32%下面生成两个图标文件分别为0401032.ico和0401128.ico 两个ico文件都是一个“疯”字 弹出…

auto.exe F0D78D11.DLL F77B20D5.EXE专杀

原文地址&#xff1a;[url]http://secure.itdigger.com/2007[/url]\09\10/152258750.htmauto.exe8位随机 病毒[url]http://hi.baidu.com/xdct/blog/item/34cbaf16c6f99d53f3de32b2.html[/url]主要列出其脱壳后字符串和主要信息,没有把查杀讲清楚。该病毒会在windows/system32下…

文件夹病毒专杀工具

下载地址&#xff1a;http://download.csdn.net/detail/yousuosi/5459913 文件夹类病毒是一类恶意病毒&#xff0c;它会将所有根目录下和桌面上的文件夹全部隐藏&#xff0c;并将自己的副本命名为文件夹的名字。由于病毒的图标就是文件夹图标&#xff0c;如果没有显示扩展名的话…