winfoams.dll,auto.exe,450381EC.EXE病毒的手动清除方法

解决参考:

  进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

  思路
  1、安全模式下操作
  强制删除文件 可借助xdelbox, powerRMV等。


代码如下:

C:\Autorun.inf 
  C:\auto.exe 
  d:\Autorun.inf 
  d:\auto.exe 
  e:\Autorun.inf 
  e:\auto.exe 
  f:\Autorun.inf 
  f:\auto.exe 
  g:\Autorun.inf 
  g:\auto.exe 
  C:\WINDOWS\system32\450381EC.EXE 
  C:\WINDOWS\system32\winfoams.dll

2.SREng进行如下的操作
  启动项目
  注册表
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] 此项不是删除,是编辑。点击编辑,数值修改为空(即删除其内容,即可)
       <AppInit_DLLs><winfoams.dll>     [] 修改为 <AppInit_DLLs><>

  如下项删除
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
       <{AEB6717E-7E19-11d0-97EE-00C04FD91974}><winfoams.dll>     []

==================================
  服务
[794F76C8 / 794F76C8][Stopped/Auto Start]
     <C:\WINDOWS\system32\450381EC.EXE -k><N/A>

  最后windows清理助手或者360安全卫士清理一下

(0)

相关推荐

  • winfoams.dll,auto.exe,450381EC.EXE病毒的手动清除方法

    解决参考: 进行如下操作前,请不要进行任何双击打开磁盘的操作.所有下载的工具都直接放桌面上. 思路 1.安全模式下操作 强制删除文件 可借助xdelbox, powerRMV等. 复制代码 代码如下: C:\Autorun.inf  C:\auto.exe  d:\Autorun.inf  d:\auto.exe  e:\Autorun.inf  e:\auto.exe  f:\Autorun.inf  f:\auto.exe  g:\Autorun.inf  g:\auto.exe  C:\W

  • IRC后门病毒及手动清除方法

    2004年年初,IRC后门病毒开始在全球网络大规模出现.一方面有潜在的泄漏本地信息的危险,另一方面病毒出现在局域网中使网络阻塞,影响正常工作,从而造成损失. 同时,由于病毒的源代码是公开的,任何人拿到源码后稍加修改就可编译生成一个全新的病毒,再加上不同的壳,造成IRC后门病毒变种大量涌现.还有一些病毒每次运行后都会进行变形,给病毒查杀带来很大困难.本文先从技术角度介绍IRC后门病毒,然后介绍其手工清除方法. 一.技术报告 IRC病毒集黑客.蠕虫.后门功能于一体,通过局域网共享目录和系统漏洞进行传

  • visin.exe病毒的手动清除方法,专杀都不要了

    病毒描述: 名称:visin 路径:C:\windows\system32\visin.exe 出品公司:Microsoft Corporation 行为描述:新增系统启动项 位置:HKEY lOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run 注册表:HKEY lOCAL MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ex

  • smss.exe 病毒完全手动清除技巧

    (其实2000,xp都有smss.exe必须的进程,但是它的路径是c:\winnt\system32,看路径的工具可以用Process Explorer这个工具来看) 在D盘写一个autocommand.ini文件,可以删除,但是删除后又回自动生成. 一.恢复系统盘镜像后,进入系统.发现依然中毒 二查看注册表启动项目run有个加载项目tprogram=c:\windows\smss.exe,可以删除,启动后注册表又有这个! 二下载木马客星最新版本,安装完毕.木马克星不能启动.提示无法加载病毒库.

  • 遭遇www.investpoll.net病毒附手动删除方法

    中毒后释放下列文件到中招的电脑中: C:\WINDOWS\system32\candoall.exe C:\WINDOWS\system32\alldele.ini C:\WINDOWS\system32\allinstall.exe C:\WINDOWS\system32\allread.ini C:\WINDOWS\system32\hideme.sys C:\WINDOWS\system32\MASSLTUAS35.DLL C:\WINDOWS\system32\masxml32.dll

  • SysWin7z.Jmp SysWin7z.sys木马病毒的手动删除方法

    病毒名称:Trojan-PSW.Win32.QQPass.ajo(Kaspersky) 病毒别名:Worm.Win32.PaBug.cf(瑞星),Win32.Troj.QQPassT.ah.110771(毒霸) 病毒大小:32,948 字节 加壳方式:UPX 样本MD5:772f4dfc995f7c1ad6d1978691190CDe 样本SHA1:e9d2bcc5666a3433d5ef8cc836c4579f03f8b6cc 关联病毒: 传播方式:通过恶意网页传播.其它木马下载.优盘及移动硬

  • autorun.inf和sbl.exe之U盘病毒的清除方法

    病毒生成如下文件: Code: C:\WINDOWS\system32\1.inf C:\WINDOWS\system32\chostbl.exe C:\WINDOWS\system32\lovesbl.dll 在每个分区下面创建autorun.inf和sbl.exe,并不断检测chostbl.exe的属性是否为隐藏 注册服务AnHao_VIP_CAHW 指向C:\WINDOWS\system32\chostbl.exe,达到开机启动的目的. 启动类型:自动 显示名称:A GooD DownLo

  • SysLoad3.exe木马病毒的分析及清除方法

    使用前,请先断网,删除系统目录下的SysLoad3.exe以及1.exe,2.exe,...,7.exe,用IceSword删除临时目录下的那几个动态库.当任务管理器里没有iexplore.exe和notepad.exe的进程时,就可以运行这个恢复程序了. 特别注意:运行过程中,不要去运行其他程序,有可能你运行的那个程序就是带毒的!! [b]二:以下是分析和手动清除方法: 昨天下午加班回来,发现本本的行为相当诡异.看了看任务管理器,有几个Ie的进程和几个Notepad的进程有些可疑.然后看了看注

  • MY123病毒清除方法,专杀工具下载

    近期爆发的恶性病毒?比上次普遍感染的"sxs.exe病毒"更夸张,并且已经从流氓软件的范畴变身为病毒了. 病毒现象: IE 浏览器首页无法改变,被修改为 www.my123.com , 或自动跳转到 7255 . 手动清除方法非常烦琐,并且目前依然不停有变种出来,所以一般用户还是尝试用专杀工具吧 MY123.com 病毒专杀工具 目前许多工具已经针对此病毒发布了最新的专杀工具,已经可以比较方便的删除它了,并且杀毒厂商也关注起来,病毒变种虽然变的快,相信专杀工具也出的不会太晚,请关注下面

  • test.exe,vista.exe,a.jpg,Flower.dll病毒分析解决

    此病毒为之前的梦中情人(暗号)病毒的最新变种 1.病毒运行后,释放如下文件或副本 %systemroot%\system32\config\systemprofile\vista.exe %systemroot%\system32\a.jpg %systemroot%\system32\Flower.dll %systemroot%\system32\vista.exe 各个分区下面释放test.exe和autorun.inf 2.通过查找software\Microsoft\Windows\C

随机推荐