SuperDown.EXE,ShellDown.exe,QQshow.exe,isignup.sys,IEINFO5.s
发布时间:2012-04-15 01:16:10作者:知识屋
本文的眼:U盘病毒,注意文件名。SuperDown.EXE,ShellDown.exe,QQshow.exe,isignup.sys,IEINFO5.sys,svchusts.exe等
1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
关闭QQ等应用程序。 进入如下的操作前,请不要进行任何双击磁盘的操作。
所有的工具都放桌面上,切记。
2.用强制删除工具 PowerRMV 下载地址: http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1020456
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 [ 有找不到提示的请忽略 ]
C:Autorun.inf
C:SuperDown.EXE
d:Autorun.inf
d:SuperDown.EXE
e:Autorun.inf
e:SuperDown.EXE
C:WINDOWSSystem32ShellDown.exe
C:DOCUME~1ADMINI~1LOCALS~1TempQQshow.exe
C:Program FilesCommon FilesSystemUpdaterun.exe
C:Program FilesInternet ExplorerConnection Wizardisignup.sys
C:Program FilesCommon FilesMicrosoft SharedMSInfoIEINFO5.sys
C:WINDOWSsystem32svchusts.exe
C:WINDOWSSYSTEM32WBEMFYGWA.DLL
C:WINDOWSSystem32rjkxi.dll
重启计算机 然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
3. 用工具 SREng 删除如下各项
【如下操作有风险,必须看懂上面的方法再操作。】
启动项目 -->注册表 的如下项
<ShellDown.exe><C:WINDOWSSystem32ShellDown.exe> [N/A]
<RavUptepys><; C:DOCUME~1ADMINI~1LOCALS~1TempQQshow.exe> [N/A]
<System><C:Program FilesCommon FilesSystemUpdaterun.exe> [N/A]
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:Program FilesInternet ExplorerConnection Wizardisignup.sys> [N/A]
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:Program FilesCommon FilesMicrosoft SharedMSInfoIEINFO5.sys> [N/A]
==================================
启动项目 -->服务-->Win32服务应用程序下的如下项目
[svchost.exe / svchost.exe][Stopped/Auto Start]
<C:WINDOWSsystem32svchusts.exe><N/A>
[Internet Protect Service / SHipING][Running/Auto Start]
<C:WINDOWSSYSTEM32RUNDLLFROMWIN2000.EXE C:WINDOWSSYSTEM32WBEMFYGWA.DLL,Export 1087><Microsoft Corporation>
[Network Engine / Patterns][Stopped/Auto Start]
<C:WINDOWSSystem32svchost.exe -k netsvcs-->C:WINDOWSSystem32rjkxi.dll><Microsoft Corporation>
最后用 WINDOWS清理助手 把能检测到的全选后点清理(删除)
http://www.arswp.com/download/arswp/arswp.rar
SuperDown.EXE,ShellDown.exe,QQshow.exe,isignup.sys,IEINFO5.sys,svchusts.exe等清除指
知识阅读
软件推荐
更多 >
-
1
盘点四十年来史上著名计算机病毒2013-07-17
-
2
SiZhu.exe、HBKernel32.sys、HBTL.dll、HBmhly.dll、llwzjy08092
-
3
如何彻底删除木马小技巧
-
4
安全上网软硬兼施 带你走近安全路由的世界
-
5
36Otray.exe、sysave.exe、LotusHlp.exe、338448M.exe、GDQQHXI3
-
6
关于病毒感染文件的问答
-
7
木马“肉鸡控制者”最新变种主要特点
-
8
ntfis.exe,qfpUt.exe,WCsQZ.exe,syschunk.dll,BandRes.dll,TaskS
-
9
Windows64.Sys、zzz.sys、MSDOS.bat、WndHook.dll、tisqdtyu.dll
-
10
走近病毒的世界-SysAnti.exe病毒变种浅析
