1.双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
1.双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
打开%system32%文件夹(默认C:/Windows/system32)
单击菜单栏下方的搜索按钮 全部或部分文件名中 输入*door0.dll
记住所有*door0.dll的名称
(熟悉sreng的朋友可以通过HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks的相应键值找到他们)
.打开Xdelbox
在 添加旁边的框中 分别输入
C:/Program Files/Common Files/fjOs0r.dll
C:/Program Files/Internet Explorer/OnlO0r.bak
C:/Program Files/Internet Explorer/OnlO0r.dll
C:/WINDOWS/system32/mhdoor0.dll
C:/WINDOWS/system32/wodoor0.dll
C:/WINDOWS/system32/55550.dll
C:/WINDOWS/system32/csdoor0.dll
C:/WINDOWS/system32/wldoor0.dll
C:/WINDOWS/system32/wgdoor0.dll
C:/WINDOWS/system32/dadoor0.dll
C:/WINDOWS/system32/dh3oor0.dll
C:/WINDOWS/system32/qjdoor0.dll
C:/WINDOWS/system32/rxdoor0.dll
C:/WINDOWS/system32/wddoor0.dll
C:/WINDOWS/system32/tldoor0.dll
C:/WINDOWS/system32/zxdoor0.dll
C:/WINDOWS/system32/mydoor0.dll
C:/WINDOWS/system32/qhdoor0.dll
C:/WINDOWS/system32/cqdoor0.dll
C:/WINDOWS/system32/fydoor0.dll
输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 (按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后会有一个系统菜单选择选择Go Xdelbox To Del Files
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式
3.重启计算机以后
打开sreng
启动项目 注册表 删除如下项目
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/ShellExecuteHooks]
<{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}><C:/Program Files/Internet Explorer/OnlO0r.dll> [Microsoft Corporation]
<{3422FB0F-95EB-458A-8B56-39552017A4EF}><C:/WINDOWS/system32/mhdoor0.dll> []
<{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C:/WINDOWS/system32/wodoor0.dll> []
<{11DB88F9-409B-475E-8FD7-411653F6D367}><C:/WINDOWS/system32/55550.dll> []
<{32C4BAF4-0411-4000-BDFB-A6F71E669F8C}><C:/WINDOWS/system32/csdoor0.dll> []
<{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C:/WINDOWS/system32/wldoor0.dll> []
<{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C:/WINDOWS/system32/wgdoor0.dll> []
<{D8CC4845-441C-44F8-9053-28F2EF67655B}><C:/WINDOWS/system32/dadoor0.dll> []
<{A120A1D0-CBCC-4F9B-A183-78B27E4C1B5C}><C:/WINDOWS/system32/dh3oor0.dll> []
<{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C:/WINDOWS/system32/qjdoor0.dll> []
<{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C:/WINDOWS/system32/rxdoor0.dll> []
<{68F7767A-090C-4BBF-A015-720ACC6706E2}><C:/WINDOWS/system32/wddoor0.dll> []
<{08E909A4-B236-48DD-8BCC-90A604B93E68}><C:/WINDOWS/system32/tldoor0.dll> []
<{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C:/WINDOWS/system32/zxdoor0.dll> []
<{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C:/WINDOWS/system32/mydoor0.dll> []
<{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:/WINDOWS/system32/qhdoor0.dll> []
<{04A0CB31-FDEB-4EB8-889B-E00ED87BCE23}><C:/WINDOWS/system32/cqdoor0.dll> []
<{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C:/WINDOWS/system32/fydoor0.dll> []
...
(所有的*door0.dll的项目)
系统修复-浏览器加载项-找到如下项目 点击删除项目,在弹出的对话框中点“是”
[]
{C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C:/Program Files/Common Files/fjOs0r.dll, Microsoft Corporation>
4.删除安全软件文件夹下的MFC42.DLL
下载附件中的 清除歧义文件夹.rar
解压缩
将要删除的MFC42.DLL文件或者文件夹,(在那个出现初始化(0xc00000ba)错误的杀毒软件的安装文件夹中)用鼠标左键拖放到1.bat的文件图标上(就像把文件拖到文件夹里的操作一样),一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了
5.修复受感染的exe文件
最后一定使用杀毒软件全盘杀毒!
因为该病毒感染所有非系统分区的exe,所以一定要用杀毒软件全盘杀毒,注意,杀毒的时候要选择“清除病毒”,这样可以修复被感染的exe文件而不是直接删除被感染的exe文件
6.把%systemroot%/system32下面的svchost.exe复制一个拷贝到%systemroot%/system32/dllcache下面
京公网安备 11010802021500号