病毒防范与清除之几种常见恶性病毒清除方法

全站搜索

首页 -> 技术学院 -> 系统安全 -> 病毒剖析

病毒防范与清除之几种常见恶性病毒清除方法

2004-10-26 作者：天极网阅读量：

手工清除Sircam蠕虫病毒

1、清空回收站，因为病毒将自身隐藏在回收站；
2、删除Autoexec.bat文件中的"@win ecycledsirc32.exe"
3、恢复注册表
（1）将regedit.exe改名为regedit.com因为该病毒关联exe文件
（2）打开注册表编辑器，查找主键：HKEY_CLASSES_ROOT/exefile/shell/open/command将其键值改为"%1" %*
（3）删除主键HKEY_LOCAL_MACHINE/Software/SirCam
（4）删除键值HKEY_LOCAL_MACHINE/Software/Microsoft/Windows Current Version/Run Services/Driver32
（5）将regedit.com改回为regedit.exe

手工清除“快乐时光”病毒

1.检查 C:\Help.htm、C:\ 盘第一个子目录下的 Help.vbs 和 Help.hta、 Windows录下 Help.htm 或者与原墙纸文件名的 html 格式文件，若其中含有“Rem I am sorry! happy time”字符串，则删除该文件
2.检查 C: 盘上所有 vbs、html 或者 asp 文件，若含有“Rem I am sorry! happy time”字符串，则删除该文件
3.检查 \Windows\Web 目录下所有 vbs、html、htt 和 asp 文件，若含有“Rem I am sorry! happy time”字符串，则删除该文件；
4.删除 HKEY_CURRENT_USER\Software 下 Help 项；
5.删除收件箱中所有带有 Untitled.htm 附件的不明邮件。

手动清除圣诞节病毒的方法

1.开始——>程序——>MS-DOS模式
2.将DOS指令regedit.exe重新命名为 regedit.com
3.回到Windows运行Regedit。
4.开始——>运行
5.输入“regedit”。按一下“确定”。
6.在左边窗口，按一下含有 "+" 记号的方块以展开节点来寻找下列登录
HKEY_CLASSES_ROOT exefile shell open command
7.在右边窗口，以展开节点来寻找含有下列登录的记录值并点选
(Default) = "% windir%\SYSTEM\WINSVRC.EXE"%1""%*" where %windir%
8.当编辑窗口出现，将所有整个部分删除，只留下 "%1"%*"。
9.同步骤 3-5，输入“regedit”。按一下“确定”，进入以下注册机值。
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
10.点选Win32BaseServiceMOD = %windir%\SYSTEM\WINSVRC.EXE ，并按“删除”
11.开始——>程序——>MS-DOS模式
12.将 regedit.com重新命名为 regedit.exe。摘自瑞星网站

Win32/MTX.A.Worm 病毒的清除方法

1、对于蠕虫病毒生成的文件如：MTX_.exe，Ie_pack.exe和Win32.dll，需要彻底删除，它们的病毒报警为Win32/MTX.Attachment.Worm 或Win32/MTX.A.Downloader.Worm。
2、开始---运行(regedit)修改注册表，将注册表中的关键字值删除，关键字值为： Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run\Systembackup =\MTX_.EXE
3、开始---运行(regedit)---编辑---查找(Win32.dll)，将查找到的键值删除掉，用同样的方法查找Ie_pack.exe和mtx，将查找到的键值也删除；
4、重新启动计算机。

责任编辑：水蜜桃
文章来源：天极网 2004-10-26