凝逸反毒-感染EXE病毒的清除法(自已作专杀)
用凝逸反毒,自己加入新病毒样本,
加入病毒样本后,就能把感染的exe修复了,不用等***专杀出来!
感染EXE病毒有:"维金","熊猫","Trojan-Dropper.win32.Delf.abe"等
病毒把所有的.exe文件全部感染了,
病毒把原EXE文件改名..然后生成一个新的EXE文件代替了原来的EXE
提取样本:
1. 看盘下有这个的东东吗? 是隐藏的,查不了,用本程中带的 扫描文件,smwj.exe
*:\autorun.inf
*:\Desktop.ini
*:\Desktop_.ini
*:\_Desktop.ini
--------
[AutoRun]
open=autorun.pif
shell\1=打开(&O)
shell\1\Command=autorun.pif
shell\2\=浏览(&B)
shell\2\Command=autorun.pif
shellexecute=autorun.pif
---------
[AutoRun]
open=OSO.exe
shellexecute=OSO.exe
shell\Auto\command=OSO.exe
-----------
打开能看到,这样文本,其中的"autorun.pif","OSO.exe"
为病毒原文件,把他复出来,
要不行,用本程中的 提取病毒,tqbd.exe
2. 还有,把感染的EXE发给我
EXE感染后,会改变图标,有些病毒能用原来的图标!
3.下一个 系统修复扫描工具 http://www.kztechs.com/sreng/index.html
或 金山注册表修复.exe,
查看 启动项,大多马会在留在那让你取收来,
不会,就除了"C:\WINDOWS\System32\ctfmon.exe",都删除,
如是杀软他会自加入启动项的,
病毒也会自加入启动项,这就要分清那个了
大多dll的为病毒
4.其余 如何捕获电脑病毒样本, 参这个 http://hi.baidu.com/503165656/blog/item/7af858cb4776c21ebe09e600.html
自己批量加入病毒样本:
参这个
凝逸反毒-自己批量加入病毒样本
http://hi.baidu.com/503165656/blog/item/04336f08458b33940a7b82a5.html
清除方法:
1.禁止创建新进程(推荐)
2.关了没用的程序,关了网络,用本程序全盘扫描!
完成后,重启系统,进入DOS,用GHOST备分还原系统,
(GHOST要改了*.gho的扩展名防被病毒删除)
进入系统
右建 >>资源管理 进入
把原在运行过exe程序,如qq删除,
这样就干净了
--------------------------------------------------------------------------------
[凝逸反毒]
类型:共享软件/杀毒软件
运行环境:简体.繁体.英文WIN系统
功能:
1.清除:灰鸽子,威金,熊猫,金猪,木马,终结者,U盘病毒等
2.修复程序!
3.可用户自加入新病毒样本
4.病毒库,病毒样本:3000
下载:
主站 http://503165656.ys168.com
天空软件站 http://www.skycn.com/soft/32883.html
华军软件园 http://www.onlinedown.net/soft/56156.htm
凝逸实验室
..........作者:凝逸
凝逸反毒
主站:http://hi.baidu.com/503165656
软件:http://503165656.ys168.com
技术支持QQ:503165656
反病毒TM群:24874517
[病毒样本发送到503165656@qq.com]
|凝逸反毒| 天空软件站下载| 华军软件园下载|
-------------------------------------------------------------------------------- |
[复制链接]
发表于 2007-4-2 09:30:58