病毒文件包括:
608769M.BMPcrasos.exeKernelmh.exeservet.exentmsoprq.exeRpcS.execompmgmt.exeupxdnd.dllmppds.dllcmdbcs.dllwsttrs.exeprnmngr.exeiexpl0re.exerundl132.exeupdate3.exeServere.exeNewInfo.rxk 清除办法:
首先,清除IE的临时文件:打开IE点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将"删除所有脱机内容"打勾—>点"确定"。
用SREng删除以下注册表项:
复制代码 代码如下:
<cmdbcs><C:WINDOWScmdbcs.exe>
<upxdnd><C:DOCUME~1ADMINI~1LOCALS~1Tempupdate3.exe>
<mppds><C:WINDOWSmppds.exe>
<twin><C:WINDOWSsystem32twunk32.exe>
<><C:ProgramFilesCommonFilesMicrosoftSharedMSINFONewInfo.rxk>
<compmgmt><;C:WINDOWSsystem32compmgmt.exe>
<iz46z07lw><;C:DOCUME~1ADMINI~1LOCALS~1Tempcrasos.exe>
<kernelmh><;C:WINDOWSKernelmh.exe>
<ntmsoprq><;C:WINDOWSsystem32ntmsoprq.exe>
<qt3ii85kvbfc><;C:DOCUME~1ADMINI~1LOCALS~1TempServere.exe>
<scrnsave><;C:WINDOWSsystem32prnmngr.exe>
<upxdnd><;C:DOCUME~1ADMINI~1LOCALS~1Tempupdate3.exe>
<viq88><;C:DOCUME~1ADMINI~1LOCALS~1Temprundl132.exe>
<wsttrs><;C:WINDOWSwsttrs.exe>
<yi4jgw1ff><;C:DOCUME~1ADMINI~1LOCALS~1Tempiexpl0re.exe>
用SREng修复以下注册表项:
<AppInit_DLLs><608769M.BMP>
用SRE删除以下服务项:
RemoteProcedureCallSystem(RPCS)/RpcS
WindowsSystemDown/WindowsDown
用unlocker删除以下文件:
复制代码 代码如下:
C:WINDOWSsystem32mppds.dll
C:DOCUME~1ADMINI~1LOCALS~1Tempupxdnd.dll
C:WINDOWSsystem32cmdbcs.dll
C:WINDOWSsystem32compmgmt.exe
C:DOCUME~1ADMINI~1LOCALS~1Tempcrasos.exe
C:WINDOWS608769M.BMP
C:WINDOWSsystem32servet.exe
C:WINDOWSwsttrs.exe
C:WINDOWSsystem32ntmsoprq.exe
C:WINDOWSKernelmh.exe
C:WINDOWSsystem32RpcS.exe
C:WINDOWSsystem32prnmngr.exe
C:WINDOWSmppds.exe
C:DOCUME~1ADMINI~1LOCALS~1TempServere.exe
C:DOCUME~1ADMINI~1LOCALS~1Tempupdate3.exe
C:DOCUME~1ADMINI~1LOCALS~1Temprundl132.exe
C:DOCUME~1ADMINI~1LOCALS~1Tempiexpl0re.exe
C:ProgramFilesCommonFilesMicrosoftSharedMSINFONewInfo.rxk
最后重新启动电脑。病毒就被搞定了!