清除start.pif、avtapit.dll、jvvxo.fon等病毒

发布时间：2011-06-21 14:41:49作者：知识屋

中毒现象：360的网络流量中发现一进程svchost.exe有较大的上传速度，占用带宽，然而用杀毒软件检查没有发现病毒，手动结束该进程后重启电脑又恢复前述现象。

　　通过对其使用SREng扫描日志分析后，清除方案如下：

1.删除以下文件：

c:documents and settingsall users「开始」菜单程序启动start.pif
c:windowssystem32theurlwc.url
c:windowsavtapit.dll
c:program fileswinrarformatsdatel%sessionname%qiwgm.cc3
c:1da3c2b0d2fb0306.dat
c:documents and settingsall usersapplication datamicrosoftmedia playerobjwmpobj.sys
c:windowsfontstanmo.fon
c:docume~1admini~1locals~1temp~mhcgu.tmp
c:windowssystem32driverse7b.tmp
c:windowsfontsjvvxo.fon
c:de7661a0fb6ea8da.dat

2.使用SREng修复下面各项：

启动项目－－　启动文件夹之如下项删除：
[start] <C:Documents and SettingsAll Users「开始」菜单程序启动start.pif>
启动项目－－服务－－ Win32服务应用程序之如下项禁用：
[Microsoft Device Manager / Theurlwc] <C:WINDOWSSystem32Theurlwc.url-->C:WINDOWSsystem32Theurlwc.url>
[WbWin / WbWin] <C:WINDOWSSystem32svchost.exe -k netsvcs-->%SystemRoot%avtapit.dll>
[Messenger / Messenger] <C:WINDOWSsystem32svchost.exe -k netsvcs-->C:Program FilesWinRARFormatsDateL%SESSIONNAME%qiwgm.cc3>
启动项目－－服务－－驱动程序之如下项禁用：
[1da3c2b0d2fb0306 / 1da3c2b0d2fb0306] <??C:1da3c2b0d2fb0306.dat>
[wmpobj / wmpobj] <??C:Documents and SettingsAll UsersApplication DataMicrosoftMedia Playerobjwmpobj.sys>
[tanmo / tanmo] <??C:WINDOWSFontstanmo.fon>
[SafeSysDrv / SafeSysDrv] <??C:DOCUME~1ADMINI~1LOCALS~1Temp~mhcgu.tmp>
[NPF / NPF] <??C:WINDOWSsystem32driversE7B.tmp>
[jvvxo / jvvxo] <??C:WINDOWSFontsjvvxo.fon>
[de7661a0fb6ea8da / de7661a0fb6ea8da] <??C:de7661a0fb6ea8da.dat>

　　以上仅为SREng日志中体现，建议清理临时文件夹与浏览器缓存文件夹，并使用杀毒软件（不过很可能还找不到什么，仍建议升级后扫描全盘）和相关安全工具（如windows清理助手，它的清理残渣功能比较好，特别是以上清除后，仍残留在注册表中的东西）进行一次扫描检查。

（免责声明：文章内容如涉及作品内容、版权和其它问题，请及时与我们联系，我们将在第一时间删除内容，文章内容仅供参考）