靜音病毒的清除

濠水之魚 2007-04-04

展開全文

1、開機靜音病毒
開機靜音
英文名稱：Trojan.PSW.ZhengTu.afq
進程：未知
現(xiàn)象：電腦開機靜音，開機自動靜音，就是電腦開機后自動靜音，即使你調(diào)了過來，過了幾分鐘又自動靜音。他又會重新靜音。在系統(tǒng)盤C盤WINDOWS下產(chǎn)生個文件為iexploror01.exe。不是 IEXPLORER！在temp里也有一樣的一個文件。在啟動項里有alga.exe這項。
2、清除開機自動靜音病毒
根據(jù)開機自動靜音的現(xiàn)象及它所產(chǎn)生的文件我們可以進入安全模式下來刪除開機靜音病毒。
第一步、進入安全模式（電腦開機的時候按F8鍵）。打開我的電腦，將C盤下的iexploror01.exe和TEMP下的iexploror01.exe刪除。
第二步、打開我的電腦，進行搜索：alga。將搜索到的文件全部刪除，然后繼續(xù)搜索：iexp1ore（注意：非iexplore，中見不是L，是123的1，系統(tǒng)中的文件是L），將搜索到的文件一并刪除！繼續(xù)搜索以下幾個文件：Lgsyzr、O2FLASH、處理結(jié)果同上！
第三步、進入注冊表（運行里輸入regedit）：按F3查找以下幾項：Lgsyzr、O2FLASH、alga、iexp1ore。將搜索出來的值項都刪除去。
第四步、開始-運行。輸入msconfig。將啟動項中的alga、iexp1ore都禁止！重新啟動電腦。然后進入SYSTEM下刪除ALGA文件（搜索也行，那樣快點）

進程表現(xiàn)：

alga.exe/iexp1ore.exe/iexpl0re.exe/winlog0n.exe/system.exe/systom.exe/crasos.exe

癥狀：病毒會使系統(tǒng)聲音全部靜音(怕殺毒軟件發(fā)出警告提示音)，系統(tǒng)變慢，出現(xiàn)藍屏

給予以下第二種決絕辦法

@echo off
:清除注冊表
regedit /s g:\soft\run.reg
:結(jié)束已經(jīng)運行的進程
taskkill /f /im alga.exe /t >nul
taskkill /f /im winlog0n.exe /t >nul
taskkill /f /im iexp1ore.exe /t >nul
taskkill /f /im iexpl0re.exe /t >nul
taskkill /f /im system.exe /t >nul
taskkill /f /im spoclsv.exe /t >nul
taskkill /f /im systom.exe /t >nul
taskkill /f /im crasos.exe /t >nul
taskkill /f /im my.exe /t >nul
:刪除系統(tǒng)中的病毒文件
del /f /q c:\windows\system32\drivers\spoclsv.exe >nul
del /f /q c:\windows\alga.exe >nul
del /f /q c:\windows\winlog0n.exe >nul
del /f /q c:\windows\iexpl0re.exe >nul
del /f /q c:\windows\iexp1ore.exe >nul
del /f /q c:\windows\system.exe >nul
del /f /q c:\windows\system32\alga.exe >nul
del /f /q c:\windows\system32\winlog0n.exe >nul
del /f /q c:\windows\system32\iexpl0re.exe >nul
del /f /q c:\windows\system32\iexp1ore.exe >nul
del /f /q c:\windows\system32\system.exe >nul
del /f /q c:\windows\systom.exe >nul
del /f /q c:\windows\crasos.exe >nul
del /f /q c:\windows\my.exe >nul
:建立跟病毒名稱一樣的空文件夾
md c:\windows\system32\drivers\spoclsv.exe >nul
md c:\windows\system.exe >nul
md c:\windows\iexp1ore.exe >nul
md c:\windows\iexpl0re.exe >nul
md c:\windows\alga.exe >nul
md c:\windows\winlog0n.exe >nul
md c:\windows\system32\system.exe >nul
md c:\windows\system32\iexp1ore.exe >nul
md c:\windows\system32\iexpl0re.exe >nul
md c:\windows\system32\alga.exe >nul
md c:\windows\system32\winlog0n.exe >nul
md c:\windows\systom.exe >nul
md c:\windows\crasos.exe >nul
md c:\windows\my.exe >nul
:給空文件夾給予所有用戶拒絕訪問權(quán)限
cacls c:\windows\system32\drivers\spoclsv.exe /e /c /d everyone >nul
cacls c:\windows\iexpl0re.exe /e /c /d everyone >nul
cacls c:\windows\system.exe /e /c /d everyone >nul
cacls c:\windows\alga.exe /c /e /d everyone >nul
cacls c:\windows\winlog0n.exe /c /e /d everyone >nul
cacls c:\windows\iexp1ore.exe /c /e /d everyone >nul
cacls c:\windows\system32\iexpl0re.exe /c /e /d everyone >nul
cacls c:\windows\system32\system.exe /c /e /d everyone >nul
cacls c:\windows\system32\alga.exe /c /e /d everyone >nul
cacls c:\windows\system32\winlog0n.exe /c /e /d everyone >nul
cacls c:\windows\system32\iexp1ore.exe /c /e /d everyone >nul
cacls c:\windows\systom.exe /c /e /d everyone >nul
cacls c:\windows\crasos.exe /c /e /d everyone >nul
cacls c:\windows\my.exe /c /e /d everyone >nul

以上存為run.bat

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

以上存為run.reg

首先運行我們run.reg　然后運行run.bat　就可以了！

本補丁可以解決和預防最近流行的自動靜音病毒,并且可以預防熊貓燒香病毒。