扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ALPHA'S STUDIO 来源:ALPHA’S STUDIO 2009年4月9日
关键字: dllhost.exe清除 dllhost.exe查杀 dllhost.exe专杀 dllhost.exe 病毒0903
现象描述:各个硬盘分区有一个文件夹runauto.. ,%windows%目录下有特征的病毒文件dllhost.exe
清除步骤:(以下所有操作在 IceSword 中进行)Iceword v1.20下载及简单介绍
1、禁止进程创建。
2、结束病毒进程%windows%\dllhost.exe。
3、删除病毒文件:
%windows%\dllhost.exe
%windows%\cmd.exe.exe
%windows%\regedit.exe.exe
%windows%\setuprs1.exe
x:\autorun.inf (X代表硬盘各个分区及U盘盘符)
x:\autorun.inf.tmp
4、删除病毒服务项,即删除注册表以下分支:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSystemApp
此外,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\SharedAccess\Parameters\FirewallPolicy\
StandardProfile\AuthorizedApplications\List分支下的"C:\\windows\\dllhost.exe"="C:\\windows\\dllhost.exe:*:Enabled:dllhost.exe"也要删除。
5、删除病毒添加的IFEO项,即删除注册表以下分支:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe
6、取消IceSword的“禁止进程创建”,关闭IceSword。
7、删除各个分区及U盘里面的runauto..文件夹,删除方法:(以 D 盘为例)
开始——运行——输入“cmd”——输入“D: ”——输入“rd /s/q runauto...\ ”
8、完毕。
------------------------------------------------------------------------------------------------------------------------------
本文由ALPHA'S STUDIO原创,转载请注明出处:http://hi.baidu.com/peaset/
------------------------------------------------------------------------------------------------------------------------------
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号