WinSys8k.Sys,Sys_Win7s.Jmp等恶意木马清除解决方案
清除方案:
1 、使用安天防线2008可彻底清除此病毒(推荐),
请到安天网站下载:www.antiy.com。
2 、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1)使用安天防线2008“进程管理”关闭病毒进程。
(2)删除病毒文件:
%Program Files%\Internet Explorer
\PLUGINS\WinSys8k.Sys
%Program Files%\Internet Explorer
\PLUGINS\Sys_Win7s.Jmp
(3)删除病毒添加的注册表项:
[HKEY_CURRENT_USER\Software\Tencent\Data88]
新建键值: 字串: "F6"="kk"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
\{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}
\InProcServer32\
新建键值: 字串: "@"="C:\Program Files
\Internet Explorer\PLUGINS\WinSys8k.Sys"
描述:添加注册表启动项,以达到开机自启动目的
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
\{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}
\InProcServer32]
新建键值: 字串: "ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\ShellExecuteHooks
\{6167F471-EF2B-41DD-A5E5-C26ACDB5C096}
新建键值: 字串: ""
病毒分析:/mumachasha/2008/0229/2610.html
您的位置: