winfoams.dll,auto.exe,450381EC.EXE病毒的手动清除方法
解决参考:
进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。
思路
1、安全模式下操作
强制删除文件 可借助xdelbox, powerRMV等。
代码如下:
C:\Autorun.inf
C:\auto.exe
d:\Autorun.inf
d:\auto.exe
e:\Autorun.inf
e:\auto.exe
f:\Autorun.inf
f:\auto.exe
g:\Autorun.inf
g:\auto.exe
C:\WINDOWS\system32\450381EC.EXE
C:\WINDOWS\system32\winfoams.dll
2.SREng进行如下的操作
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] 此项不是删除,是编辑。点击编辑,数值修改为空(即删除其内容,即可)
<AppInit_DLLs><winfoams.dll> [] 修改为 <AppInit_DLLs><>
如下项删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winfoams.dll> []
==================================
服务
[794F76C8 / 794F76C8][Stopped/Auto Start]
<C:\WINDOWS\system32\450381EC.EXE -k><N/A>
最后windows清理助手或者360安全卫士清理一下
相关推荐
-
winfoams.dll,auto.exe,450381EC.EXE病毒的手动清除方法
解决参考: 进行如下操作前,请不要进行任何双击打开磁盘的操作.所有下载的工具都直接放桌面上. 思路 1.安全模式下操作 强制删除文件 可借助xdelbox, powerRMV等. 复制代码 代码如下: C:\Autorun.inf C:\auto.exe d:\Autorun.inf d:\auto.exe e:\Autorun.inf e:\auto.exe f:\Autorun.inf f:\auto.exe g:\Autorun.inf g:\auto.exe C:\W
-
IRC后门病毒及手动清除方法
2004年年初,IRC后门病毒开始在全球网络大规模出现.一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失. 同时,由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现.还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难.本文先从技术角度介绍IRC后门病毒,然后介绍其手工清除方法. 一.技术报告 IRC病毒集黑客.蠕虫.后门功能于一体,通过局域网共享目录和系统漏洞进行传
-
visin.exe病毒的手动清除方法,专杀都不要了
病毒描述: 名称:visin 路径:C:\windows\system32\visin.exe 出品公司:Microsoft Corporation 行为描述:新增系统启动项 位置:HKEY lOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run 注册表:HKEY lOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ex
-
smss.exe 病毒完全手动清除技巧
(其实2000,xp都有smss.exe必须的进程,但是它的路径是c:\winnt\system32,看路径的工具可以用Process Explorer这个工具来看) 在D盘写一个autocommand.ini文件,可以删除,但是删除后又回自动生成. 一.恢复系统盘镜像后,进入系统.发现依然中毒 二查看注册表启动项目run有个加载项目tprogram=c:\windows\smss.exe,可以删除,启动后注册表又有这个! 二下载木马客星最新版本,安装完毕.木马克星不能启动.提示无法加载病毒库.
-
遭遇www.investpoll.net病毒附手动删除方法
中毒后释放下列文件到中招的电脑中: C:\WINDOWS\system32\candoall.exe C:\WINDOWS\system32\alldele.ini C:\WINDOWS\system32\allinstall.exe C:\WINDOWS\system32\allread.ini C:\WINDOWS\system32\hideme.sys C:\WINDOWS\system32\MASSLTUAS35.DLL C:\WINDOWS\system32\masxml32.dll
-
SysWin7z.Jmp SysWin7z.sys木马病毒的手动删除方法
病毒名称:Trojan-PSW.Win32.QQPass.ajo(Kaspersky) 病毒别名:Worm.Win32.PaBug.cf(瑞星),Win32.Troj.QQPassT.ah.110771(毒霸) 病毒大小:32,948 字节 加壳方式:UPX 样本MD5:772f4dfc995f7c1ad6d1978691190CDe 样本SHA1:e9d2bcc5666a3433d5ef8cc836c4579f03f8b6cc 关联病毒: 传播方式:通过恶意网页传播.其它木马下载.优盘及移动硬
-
autorun.inf和sbl.exe之U盘病毒的清除方法
病毒生成如下文件: Code: C:\WINDOWS\system32\1.inf C:\WINDOWS\system32\chostbl.exe C:\WINDOWS\system32\lovesbl.dll 在每个分区下面创建autorun.inf和sbl.exe,并不断检测chostbl.exe的属性是否为隐藏 注册服务AnHao_VIP_CAHW 指向C:\WINDOWS\system32\chostbl.exe,达到开机启动的目的. 启动类型:自动 显示名称:A GooD DownLo
-
SysLoad3.exe木马病毒的分析及清除方法
使用前,请先断网,删除系统目录下的SysLoad3.exe以及1.exe,2.exe,...,7.exe,用IceSword删除临时目录下的那几个动态库.当任务管理器里没有iexplore.exe和notepad.exe的进程时,就可以运行这个恢复程序了. 特别注意:运行过程中,不要去运行其他程序,有可能你运行的那个程序就是带毒的!! [b]二:以下是分析和手动清除方法: 昨天下午加班回来,发现本本的行为相当诡异.看了看任务管理器,有几个Ie的进程和几个Notepad的进程有些可疑.然后看了看注
-
MY123病毒清除方法,专杀工具下载
近期爆发的恶性病毒?比上次普遍感染的"sxs.exe病毒"更夸张,并且已经从流氓软件的范畴变身为病毒了. 病毒现象: IE 浏览器首页无法改变,被修改为 www.my123.com , 或自动跳转到 7255 . 手动清除方法非常烦琐,并且目前依然不停有变种出来,所以一般用户还是尝试用专杀工具吧 MY123.com 病毒专杀工具 目前许多工具已经针对此病毒发布了最新的专杀工具,已经可以比较方便的删除它了,并且杀毒厂商也关注起来,病毒变种虽然变的快,相信专杀工具也出的不会太晚,请关注下面
-
test.exe,vista.exe,a.jpg,Flower.dll病毒分析解决
此病毒为之前的梦中情人(暗号)病毒的最新变种 1.病毒运行后,释放如下文件或副本 %systemroot%\system32\config\systemprofile\vista.exe %systemroot%\system32\a.jpg %systemroot%\system32\Flower.dll %systemroot%\system32\vista.exe 各个分区下面释放test.exe和autorun.inf 2.通过查找software\Microsoft\Windows\C
随机推荐
- 为什么用磁盘序列号加密过的代码不能被复制安装?
- Mybatis防止sql注入的实例
- oracle删除主键查看主键约束及创建联合主键
- ASP.NET MVC分页问题解决
- mysql 字符串长度计算实现代码(gb2312+utf8)
- Vue.js实战之组件之间的数据传递
- PHP的cURL库功能简介 抓取网页、POST数据及其他
- jQuery控制div实现随滚动条滚动效果
- jQuery源码分析之Callbacks详解
- 简单的js图片轮换代码(js图片轮播)
- 当前页禁止复制粘贴截屏代码小集
- 解决IE6的PNG透明JS插件使用介绍
- 阿里云主机上安装jdk 某库出现问题的解决方法
- Android实现游戏中的渐隐和渐现动画效果
- C#中using指令的几种用法
- Android如何自定义按钮效果
- Java中使用websocket实现在线聊天功能
- JavaScript实现简单的文本逐字打印效果示例
- Windows下python3.7安装教程
- layer弹出层显示在top顶层的方法