Z96VL607.exe,5D9NPVT.exe,UU21GK235.EXE的清除指南
[ 作者:Effenberg | 更新日期:2008-9-17 20:00:18 | 阅读次数: ]
案例见 >> http://bbs.kingzoo.com/thread-16690-1-1.htmlSREng扫描日志中可见异常:
服务
[3KOSX89TW / Z96VL607][Stopped/Auto Start]
<C:\WINDOWS\Z96VL607.exe -BUF4HIXXHC><kav. Corporation>
[WCB29SV8 / 5D9NPVT][Stopped/Auto Start]
<C:\WINDOWS\system32\5D9NPVT.exe -BIC3233>< kav. Corporation>
特殊特权被允许: SeLoadDriverPrivilege [PID = 2724, C:\WINDOWS\UU21GK235.EXE]
这个小丑的邪恶之处在于它自封为“kav. Corporation“哈哈。。大爷我还从没听说过kav.corp呢呢。因为卡巴的公司署名为 Kaspersky Lab 。没文化的跳梁小丑。。。
清除方法:
1.建议使用XDelBox删除以下文件:(XDelBox下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择剪贴板导入不检查路径,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前请卸载所有可移动存储设备。
c:\windows\z96vl607.exe
c:\windows\system32\5d9npvt.exe
c:\windows\uu21gk235.exe
2.删除重启后使用SREng:
删除下面的服务(运行SRENG--->启动项目--->服务--->Win32服务应用程序--->勾选隐藏已认证的微软项目--->选择要删除服务--->选择删除服务--->点击设置--->出现提示里选择否,确认删除。如果删除不了Win32服务应用程序=>修改启动类型Disabled=>设置)
[3KOSX89TW / Z96VL607] <C:\WINDOWS\Z96VL607.exe -BUF4HIXXHC>
[WCB29SV8 / 5D9NPVT] <C:\WINDOWS\system32\5D9NPVT.exe -BIC3233>
下载windows清理助手清理恶意软件
http://www.arswp.com/download/arswp2/arswp2.rar
Tags:Z96VL607.exe 5D9NPVT.exe UU21GK235.EXE
来源:动物家园
您的位置: