SuperDown.EXE,ShellDown.exe等清除指南

1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。 
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。

关闭QQ等应用程序。 进入如下的操作前,请不要进行任何双击磁盘的操作。 
所有的工具都放桌面上,切记。

2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765 
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 [ 有找不到提示的请忽略 ]

C:\Autorun.inf 
C:\SuperDown.EXE 
d:\Autorun.inf 
d:\SuperDown.EXE 
e:\Autorun.inf 
e:\SuperDown.EXE 
C:\WINDOWS\System32\ShellDown.exe 
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\QQshow.exe 
C:\Program Files\Common Files\System\Updaterun.exe 
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys 
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys 
C:\WINDOWS\system32\svchusts.exe 
C:\WINDOWS\SYSTEM32\WBEM\FYGWA.DLL 
C:\WINDOWS\System32\rjkxi.dll

重启计算机 然后再进入安全模式执行如下的操作 
-------------------------------------------------------------- 
以下的操作都要求安全模式下进行。 
[安全模式?重启电脑时按住F8 选择进入安全模式] 
-------------------------------------------------------------- 
3. 用工具 SREng 删除如下各项 
下载及其使用方法看下面的链接,看懂再下手操作! 
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html 
【如下操作有风险,必须看懂上面的方法再操作。】

启动项目 -->注册表 的如下项

<ShellDown.exe><C:\WINDOWS\System32\ShellDown.exe> [N/A] 
<RavUptepys><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\QQshow.exe> [N/A] 
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A] 
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> [N/A] 
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys> [N/A]

================================== 
启动项目 -->服务-->Win32服务应用程序下的如下项目

[svchost.exe / svchost.exe][Stopped/Auto Start] 
<C:\WINDOWS\system32\svchusts.exe><N/A> 
[Internet Protect Service / SHipING][Running/Auto Start] 
<C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\FYGWA.DLL,Export 1087><Microsoft Corporation> 
[Network Engine / Patterns][Stopped/Auto Start] 
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\rjkxi.dll><Microsoft Corporation>

最后,WINDOWS清理助手清理 参考 
http://post.baidu.com/f?kz=149133630

(0)

相关推荐

  • SuperDown.EXE,ShellDown.exe等清除指南

    1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可.  清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点"删除文件"按钮 ,将 删除所有脱机内容 打勾,点确定删除. 关闭QQ等应用程序. 进入如下的操作前,请不要进行任何双击磁盘的操作.  所有的工具都放桌面上,切记. 2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.co

  • RAVFY.EXE,RAVWL.EXE,msdebug.dll,Servere.exe等的清除指南附SREng.EXE PowerRmv.com unlocker1.8.5.exe打

    本文的眼:注意这几个文件名RAVFY.EXE,RAVWL.EXE,msdebug.dll相当有迷惑性 一.提问:http://zhidao.baidu.com/question/23973092.html 二.分析: 1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可.  清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点"删除文件"按钮 ,将 删除所有脱机内

  • smss.exe 病毒完全手动清除技巧

    (其实2000,xp都有smss.exe必须的进程,但是它的路径是c:\winnt\system32,看路径的工具可以用Process Explorer这个工具来看) 在D盘写一个autocommand.ini文件,可以删除,但是删除后又回自动生成. 一.恢复系统盘镜像后,进入系统.发现依然中毒 二查看注册表启动项目run有个加载项目tprogram=c:\windows\smss.exe,可以删除,启动后注册表又有这个! 二下载木马客星最新版本,安装完毕.木马克星不能启动.提示无法加载病毒库.

  • 关于最近出现logo1_.exe基本介绍和清除技巧

    其实呢,大家只需要装个最新的毒霸,基本就不会出现问题,如果你的电脑出现了问题,你一定用了瑞星了,瑞星在这方面的杀毒能力实在有限,建议大家去金山下个毒霸,我以前用瑞星就经常中毒,自从用了毒霸就没见过这样的情况.非广告啊关于 logo1_.exe基本介绍:病毒名称:worm@w32.looked 病毒别名:virus.win32.delf.62976 , w32/hllp.philis.j ,w32.looked  net-worm.win32.zorin.a 病毒型态:worm (网络蠕虫) 病毒

  • 关于木马群cmdbcs.exe,wsttrs.exe,msccrt.exe,winform.exe,upxdnd.exe等的清除方法第1/2页

    关于木马群cmdbcs.exe,wsttrs.exe,msccrt.exe,winform.exe,upxdnd.exe等的清除Trojan.PSW.OnlineGames.XX相关病毒 最近很多人中了木马群cmdbcs.exe,wsttrs.exe,msccrt.exe,winform.exe,upxdnd.exe等 这个应该是通过木马下载器下载所致 这些基本上都是些盗号木马 一般sreng日志表现如下: 启动项目里 (不一定全) <wsttrs><C:\windows\wsttrs.

  • 推荐Searchnet.exe (trojan-spy.agent.iw) 清除方法 (有更新)

    [原创]Searchnet.exe (trojan-spy.agent.iw) 清除方法 (有更新) 最近霏凡论坛出现了一些网友反映电脑有一个叫Searchnet.exe的文件被杀软报毒但是无法清除(Kaspersky定名为trojan-spy.agent.iw).该程序位于C:\Program Files\Searchnet文件夹,里面有Searchnet.exe ServerHost.exe serveup.exe srvnet32.dll等文件(某些变种的Searchnet.exe是在C:

  • Auto Autorun.inf desktop.ini sxs.exe auto.exe类病毒的手动处理完全技巧

    Auto Autorun.inf desktop.ini sxs.exe auto.exe类病毒的手动处理完全技巧

    特整理一篇Auto Autorun.inf desktop.ini sxs.exe auto.exe类病毒的手动处理完全技巧,大家可以看图片设置的方法,让Auto Autorun.inf desktop.ini sxs.exe auto.exe类病毒无处遁形 最近多发的一个病毒,表现为: 1.在每个分区下都会有三个文件,属性为隐藏,文件名分别为:Autorun.inf,Desktop.in,sxs.exe,其中EXE文件是病毒文件! 2.不能双击打开分区,如D盘,双击后会出现一个打开方式选择提示

  • inst.exe,Setup.exe木马Trojan-PSW.Win32.Magania.cjy解决方法

    木马Trojan-PSW.Win32.Magania.cjy inst.exe,Setup.exe Backdoor/Agent.apnf  病毒名称: Trojan-PSW.Win32.Magania.cjy 病毒类型: 木马 江民杀毒 10.00.650  Backdoor/Agent.apnf 1.395 NOD32 2.70.10  a variant of Win32/PSW.OnLineGames.NFF trojan 4.185 该病毒为玛格尼亚病毒的新变种,释放一个DLL通过挂钩

  • setup.exe microsoft.exe SP00LV.exe手动查杀

    释放 c:\setup.exe  Size: 28,672 bytes  c:\Documents and Settings\user\Local Settings\Temp\rs.bat  Size: 105 bytes  %windir%\system32\microsoft.exe  Size: 28,672 bytes  %windir%\system32\SP00LV.exe  Size: 28,672 bytes  %windir%\system32\drivers\svchost.

  • test.exe,vista.exe,a.jpg,Flower.dll病毒分析解决

    此病毒为之前的梦中情人(暗号)病毒的最新变种 1.病毒运行后,释放如下文件或副本 %systemroot%\system32\config\systemprofile\vista.exe %systemroot%\system32\a.jpg %systemroot%\system32\Flower.dll %systemroot%\system32\vista.exe 各个分区下面释放test.exe和autorun.inf 2.通过查找software\Microsoft\Windows\C

随机推荐