以下步骤可手动删除soundmix病毒
一、病毒症状:
1.进程中出现soundmix.exe,并且无法关闭(关闭后几秒内会再次出现);
2.所有盘的隐藏目录与文件无法打开,想修改注册表,把隐藏文件的关键项CheckedValue的键值改为1,刷新后却立刻又恢复成0;
3.注册表启动项中存在C:\window\system32\soundmix.exe,删除后又出现;
4.由于无法显示隐藏文件,看不到C:\window\system32下的soundmix.exe,用IceSword可以删除,但删除后立刻出现;
二、解决办法(2个办法,第一个可以,第二个保证):
方法1.重启电脑按F8进安全模式,打开任务管理器,光标选到soundmix.exe,打开IceSword,找到C:\window\system32下的soundmix.exe,先在任务管理器结束进程,然后立刻在IceSword中删除soundmix.exe,完了立刻重启,不出意外,问题解决;
方法2.打开IceSword,选择文件->创建进程规则->添加规则,选择“禁止”,勾选文件名,填上soundmix.exe,然后在IceSword的进程那里把soundmix.exe结束,再在IceSword文件中删除soundmix.exe,完了立刻重启,保证解决.
三、善后措施:
1.删除相关文件:
在c:\windows\system32\dllcache下面把zipexr.dll删除;再搜索整个盘看有没soundmix.exe,没有就ok了!~
2.恢复exe文件关联:
开始->运行->输入"command",回车后依次执行以下命令:
ftype exefile="%1" %*
assoc .exe=exefile
3.修改注册表:
一先恢复隐藏文件显示:
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL中,把CheckedValue的键值改为1;
二删除启动项:
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中把soundmix删除.
注:杀毒途中如果发现有exe文件(比如注册表或者IceSword.exe)无法打开,就是关联已经被破坏了的话,直接修改后缀.exe为.com,然后双击可以打开的!~
咖啡可用小邪邪的A86规则和锁住注册表规则!
[ 本帖最后由 wweir 于 2007-2-5 17:24 编辑 ] |
发表于 2007-2-5 10:50:39
发表于 2007-2-5 23:40:23