满意答案
kqxthq
.08.14
采纳率:41%等级:9
已帮助:65人
运行(双击)SRENG2(全称System Repair Engineer2可到各大下载站下载,推荐华军或者天空),点“启动项目--服务--点“Win32服务应用程序”--勾选“隐藏微软服务”--选中病毒服务JMediaService,,,StdService --选择“删除服务”--点“设置”--选择“否”
10月7日更新:分析最新日志新发现以下服务为病毒服务,因该是变种。老规矩,如果有以上任何一个文件的按提示操作,没有就不用理会。
打开System Repair Engineer(全称System Repair Engineer2可到各大下载站下载,推荐华军或者天空),点“启动项目,服务,点“驱动程序”勾选“隐藏以认证的微软服务”选中病毒服务Netgroup Packet Filter,R2A,选择“删除服务”点“设置”选择“否”最后重启。(每一个逗号隔开的就是一个病毒的服务,请逐一删除)
运行SREng2,使用“启动项目”--注册表--选中以下的项删除
C:\WINDOWS\daemon.exe 上次中招已删,此次未发现
C:\WINDOWS\system32\friends.exe> [] 上次中招已删,此次未发现
C:\WINDOWS\system32\explore.exe> [] 上次中招已删,此次未发现
C:\WINDOWS\system32\Launcher.exe> [] 存在,删除了
C:\WINDOWS\system32\intenet.exe 上次中招已删,此次未发现
C:\WINDOWS\rundl132.exe> [] 上次中招已删,此次未发现
rundll32 rscfg.dll s> [] 上次中招已删,此次未发现
[]
KB75976M.LOG> []
10月7日更新:新发现以下两个选项,因该是变种
C:\WINDOWS\system32\rundll32.exe rsrc.dll 存在,删除了
C:\WINDOWS\system32\rundll32.exe mvlib.dll 存在,删除了
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。
然后找到如下文件并删除
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\system32\STDSVER.DLL
C:\WINDOWS\system32\stdcache\整个目录
C:\PROGRA~1\MMSASS~1\整个目录
C:\WINDOWS\System32\STDSVER.DLL
C:\WINDOWS\daemon.exe
C:\WINDOWS\system32\friends.exe
C:\WINDOWS\system32\explore.exe
C:\WINDOWS\system32\Launcher.exe
C:\WINDOWS\system32\intenet.exe
C:\WINDOWS\rundl132.exe
C:\WINDOWS\system32\rscfg.dll]
[C:\WINDOWS\system32\jxdll.dll
10月7日更新:分析最新日志新发现以下几个病毒文件,因该是变种。老规矩,如果有以上任何一个文件的按提示操作,没有就不用理会。
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32a2.sys
C:\WINDOWS\system32\rsrc.dll
C:\WINDOWS\system32\mvlib.dll
D:\QQ\wz041.dll
最后下载超级兔子最新版。(建议到大型下载站或者该官方网站下载)
安装好后,打开“超级兔子清理王”“专业卸载,卸载所有提示的垃圾软件,卸载时不要打开任何浏览窗口。卸载不了可以重启后再去卸载。
:calla:
00分享举报
