病毒文件包括:608769M.BMPcrasos.exeKernelmh.exeservet.exentmsoprq.exeRpcS.execompmgmt.exeupxdnd.dllmppds.dllcmdbcs.dllwsttrs.exeprnmngr.exeiexpl0re.exerundl132.exeupdate3.exeServere.exeNewInfo.rxk
这也不知道什么病毒,是在浏览某个网页时中招的,只要中毒后会在你的硬盘中生成一堆病毒文件,分布在多个系统盘的文件夹中。
据我观察,这个病毒的危害是在网上自动下载其它病毒文件,开机后自动启动cmd.exe,这个程序狂占内存与CPU,机器巨慢,任务管理器中能发现上面那些破文件,还有两个iexplore.exe运行。
杀毒原则:进入安全模式,在服务中找到加载wsttrs.exe这个程序的服务名,禁用。
硬盘搜索上面那些文件名,全部删掉,进入注册表搜索以上相关名字,统删!
我就是这样搞定的,推荐下面一篇相关技术文件,供参考。
——————————————————————————————————————————————
首先,清除IE的临时文件:打开IE点工具—>Internet选项—>Internet临时文件—>点“删除文件”按钮—>将"删除所有脱机内容"打勾—>点"确定"。
用SRE删除以下注册表项:
<cmdbcs><C:WINDOWScmdbcs.exe>
<upxdnd><C:DOCUME~1ADMINI~1LOCALS~1Tempupdate3.exe>
<mppds><C:WINDOWSmppds.exe>
<twin><C:WINDOWSsystem32twunk32.exe>
<><C:ProgramFilesCommonFilesMicrosoftSharedMSINFONewInfo.rxk>
<compmgmt><;C:WINDOWSsystem32compmgmt.exe>
<iz46z07lw><;C:DOCUME~1ADMINI~1LOCALS~1Tempcrasos.exe>
<kernelmh><;C:WINDOWSKernelmh.exe>
<ntmsoprq><;C:WINDOWSsystem32ntmsoprq.exe>
<qt3ii85kvbfc><;C:DOCUME~1ADMINI~1LOCALS~1TempServere.exe>
<scrnsave><;C:WINDOWSsystem32prnmngr.exe>
<upxdnd><;C:DOCUME~1ADMINI~1LOCALS~1Tempupdate3.exe>
<viq88><;C:DOCUME~1ADMINI~1LOCALS~1Temprundl132.exe>
<wsttrs><;C:WINDOWSwsttrs.exe>
<yi4jgw1ff><;C:DOCUME~1ADMINI~1LOCALS~1Tempiexpl0re.exe>
用SRE修复以下注册表项:
<AppInit_DLLs><608769M.BMP>
用SRE删除以下服务项:
RemoteProcedureCallSystem(RPCS)/RpcS
WindowsSystemDown/WindowsDown
用unlocker删除以下文件:
C:WINDOWSsystem32mppds.dll
C:DOCUME~1ADMINI~1LOCALS~1Tempupxdnd.dll
C:WINDOWSsystem32cmdbcs.dll
C:WINDOWSsystem32compmgmt.exe
C:DOCUME~1ADMINI~1LOCALS~1Tempcrasos.exe
C:WINDOWS608769M.BMP
C:WINDOWSsystem32servet.exe
C:WINDOWSwsttrs.exe
C:WINDOWSsystem32ntmsoprq.exe
C:WINDOWSKernelmh.exe
C:WINDOWSsystem32RpcS.exe
C:WINDOWSsystem32prnmngr.exe
C:WINDOWSmppds.exe
C:DOCUME~1ADMINI~1LOCALS~1TempServere.exe
C:DOCUME~1ADMINI~1LOCALS~1Tempupdate3.exe
C:DOCUME~1ADMINI~1LOCALS~1Temprundl132.exe
C:DOCUME~1ADMINI~1LOCALS~1Tempiexpl0re.exe
C:ProgramFilesCommonFilesMicrosoftSharedMSINFONewInfo.rxk
最后重新启动电脑。病毒就被搞定了!