病毒防范与清除之几种常见恶性病毒清除方法

全站搜索

首页 -> 技术学院 -> 系统安全 -> 病毒剖析

病毒防范与清除之几种常见恶性病毒清除方法

2004-10-26 作者：天极网阅读量：

手动清除特洛伊木马TROJ_QAZ.A病毒

1、单击“开始│运行” 键入：Regedit，按Enter键
2、找到注册键： HKEY_LOCAL_MACHIN/Software/Microsoft/Windows/CurrentVersion/Run
3、在右边的窗口中，找出任何包含下列数据的注册键值： startIE=XXXX\Notepad.exe
4、在右边的窗口中，选中该键值，按删除键后再选是，删除该值。退出注册表修改。单击 “开始│关闭系统”，选择“重启动”后单击“是”。
5、重命名Note.com为Notepad.exe。

病毒冰河的手工解决办法

1、在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run和 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中找到冰河（默认是C:\WINDOWS\SYSTEM\Kernel32.exe），将其删除。
2、在注册表中找到HKEY_CLASSES_ROOT\txtfile\，可以在其次键中发觉 Shell\open\command中运行的程序，默认的是C:\WINDOWS\SYSTEM\Sysexplr.exe %1，将它删掉就行。其他形式的伪装也照删不误。
3、重新启动，在纯Dos模式中删除冰河以及它的关联程序（默认是 C:\WINDOWS\SYSTEM\Kernel32.exe和sysexplr.exe）。
VBS_STAGES.A蠕虫的解决方案

运行注册表进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices注册目录，查找含有以下键值的键："C:\WINDOWS\WSCRIPT.EXE，C：\WINDOWS\SYSTEM\SCANREG.VBS" 将含有这些键值的键删除。进入以下注册表目录： HKEY_USERS/.DEFAULT/Software/Mirabilis/ICQ/Agent/Apps/ICQ 查找以下键值 Parameters=“C:\RECYCLED\DBINDEX.VBS”, Path="C:\WINDOWS\WSCRIPT.EXE" Startup="C:\WINDOWS"。进入以下注册表目录： HKEY_LOCAL_MACHINE/Software/CLASSES/regfile/DefaultIcon 查找以下键值："C:\RECYCLED\RECYCLED.VXD,1" 将其修改为：C:\WINDOWS\regedit.exe,1 to this input box，进入以下注册表目录： HKEY_LOCAL_MACHINE/Software/CLASSES/regfile/shell/open/command 查找以下键值："C:\RECYCLED\RECYCLED.VXD,1" 将其修改为：C:\WINDOWS\regedit.exe,1 to this input box.，退出注册表。重启后扫描整个系统，将感染了此病毒的文件删除。从另一干净的机器上拷贝一个REGEDIT.EXE 程序到本机。

如何自行将MSIE.HTA（网路害虫）清除

1.先将WIN.INI中的RUN= C:\WINDOWS\SYSTEM\MSIE.HTA修改成RUN=
2.将Windows\system目录下MSBOOT.BAT、MSIE.LST、MSIE.INI、MSIE.HTA四个文件删除。
3.将Windows\system\system目录删除。
4.将windows\Start Menu\Programs\启动\ 中的Microsoft Internet Explorer.hta文档删掉。