ucbug軟件站:安全、綠色、放心的專業(yè)下載站!首頁|最近更新|專題集合|標簽云|站內(nèi)導航|加入收藏

photo.scr礦機病毒清理方法 有效清除.scr病毒方法

時間:2018-10-25 13:45:02來源:未知人氣:4903

最近一銀行客戶受到數(shù)字c困擾,使用了幾種殺毒軟件在安全模式下查殺都無法徹底根除病毒,重啟后病毒會自動出現(xiàn)。經(jīng)過幾次測試,病毒得到了

最近一銀行客戶受到數(shù)字c困擾,使用了幾種殺毒軟件在安全模式下查殺都無法徹底根除病毒,重啟后病毒會自動出現(xiàn)。經(jīng)過幾次測試,病毒得到了有效的控制

癥狀:

1.病毒每次隨smsc.exe或svchost.exe進程啟動

2.病毒隨機生成數(shù)字.scr文件(數(shù)字一般0-99),出現(xiàn)在Windows/System32文件夾下。

解決方案:

1.在安全模式下關閉系統(tǒng)還原,并斷網(wǎng)查殺。

2.打開注冊表,搜索.scr表項,刪除所有數(shù)字.scr的鍵值

3.刪除注冊表中下面兩項

1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal SVCWINSPOOL

2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network SVCWINSPOOL

4.刪除注冊表中下面鍵值

1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

WSVCHO = "%System%\svhost.exe"

2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

%System%\svhost.exe = "%System%\svhost.exe:*:Microsoft Enabled"

3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,將WSVCHO刪除

4)HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSDRV32,將SYSDRV32刪除

5.瑞星查殺 Windows/System32目錄 。

6.打微軟MS08-067補丁后重啟即可。