8749.com、8749病毒流忙清除方案 转贴

wastebaby

无聊在http://bbs.luckfish.net论坛看到的，MS最近凶猛啊，大家看看：

8749.com、8749病毒清除方法┊已更新至2种清除方案


□□真诚沟通 打造免费电脑技术交流中心!!□□如需转载本站内容 请注明由 Http://hi.baidu.com/kongie 提供!

最近接到好多网友给我来信息说，发现自己都中了8749病毒，该病毒表现特征如下：
IE主页被修改，手工改回之后还会自动改回去;不能进入安全模式;Symentec毫无反应;windows/system32/drivers/etc/hosts文件被修改
在搜索引擎和IE中输入8749病毒专杀、8749清除，IE就会自动关闭。
在IE地址栏输入360安全卫士，IE就自动关闭了，无法使用360进行清除，使用迅雷也会关闭。
一定会把你的主页恶意修改成：http://www.8749.com
很多朋友试过用手动修改注册表，HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN，但没有效果。
不能进入安全模式,可用修复进入安全模式:
http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer2.COM
（原创）现有两种方法可清除此病毒：
第一种：使用软件
其具体步骤为：
（1）显示系统隐藏文件，清理System Volume Information文件夹内所有内容（change.log不能删除）
方法：打开资源管理器，工具---文件夹---查看----显示所有文件夹上打勾,去掉“隐藏受保护的系统操作文件（推荐）”前面的钩，然后确定退出。找到硬盘所有分区的System Volume Information文件夹，选择删除即可。
如果被锁定不能显示隐藏，也可以使用WINRAR来看所有分区的System Volume Information文件夹，删除里面的文件。
（2）关闭系统还原
方法：我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。
（3）使用木马剑客进行全盘扫描。木马剑客7(Spyware Killer) ┊免费专杀木马病毒、流氓、U盘病毒┊时时更新
http://hi.baidu.com/kongie/blog/item/0db79013f754ad826538dbb7.html
扫描结束后，使用该软件自带的系统修复，选择执行修复。
（4）重启，进入系统或安全模式,执行WINDOWS清理助手2.0全新升级┊系统病毒、木马、流氓清理工具┊时时更新。扫描时会扫描出7939/9505之类的木马,你选择全部清除,重启后就可以了。


第二种：手动
（1）显示系统隐藏文件，清理System Volume Information文件夹内所有内容（change.log不能删除）
方法：打开资源管理器，工具---文件夹---查看----显示所有文件夹上打勾,去掉“隐藏受保护的系统操作文件（推荐）”前面的钩，然后确定退出。找到硬盘所有分区的System Volume Information文件夹，选择删除即可。
如果被锁定不能显示隐藏，也可以使用WINRAR来看所有分区的System Volume Information文件夹，删除里面的文件。
（2）关闭系统还原
方法：我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。
（3）通过网友朋友们上传给我的SRENG日志，发现都有一个共同点，在QQ或SYSTEM32下有个莫名文件，比如：S.dll，w.dll，7q9w.dll，DKV.dll，6o2k.dll,h6rg.dll,ME.dll,888.dll等。此就为8749木马注入的DLL文件。此病毒是不断变种的.
SREng 2.5.16.900版本发布┊一款快速诊断、调整及自动修复计算机常见故障工具

启动软件，首先进入找到“系统修复”，然后找到HOSTS，你会发现里面有许多网站，比如：
125.91.1.20 www.37021.net
125.91.1.20 37021.net
125.91.1.20 5235.net
125.91.1.20 www.5235.net
125.91.1.20 www.7255.com
125.91.1.20 www.7322.com
125.91.1.20 www.7939.com
125.91.1.20 www.piaoxue.com
125.91.1.20 www.feixu.net
125.91.1.20 www.6781.com
125.91.1.20 www.7b.com.cn
125.91.1.20 www.918188.com
125.91.1.20 hao.allxue.com
125.91.1.20 www.ld123.com
125.91.1.20 www.anyiba.com
125.91.1.20 www.999991.cn
125.91.1.20 www.hao123.cn
125.91.1.20 www.3721.com
125.91.1.20 www.haol23.com
125.91.1.20 haol23.com
..........................
表明HOSTS文件已被修改，现在你只需将此文件重置，同时修复windows Shell/IE，全部选中，点击修复。
最后使用智能扫描，得出诊断日志，找到API HOOK 项下的文件列表就是病毒文件。
（4）使用UNLOCKER强行删除，将病毒文件解锁删除。其间此文件会加载到许多程序中运行，你只要全部解锁删除即可。
Unlocker 1.8.5汉化绿色免安装版┊强制删除文件或文件夹的专家
http://hi.baidu.com/kongie/blog/item/8975d639d4bb7bf13b87ce00.html

（5）最后也可以使用WINDOWS清理助手2.0全新升级┊系统病毒、木马、流氓清理工具┊时时更新。你选择扫描出流氓木马软件全部清除,重启后就可以了。可清除你电脑其他恶意软件，一举两得哈。

[ 本帖最后由 wastebaby 于 2007-7-26 11:33 编辑 ]

myz1123

可惜我对木马剑客和windows清理助手都没好印象,其他可以不 可以?