http://hoolion.cn/article.asp?id=16
癥狀:系統(tǒng)時(shí)間被改,分區(qū)盤(pán)符雙擊不能打開(kāi),右鍵出現(xiàn)自動(dòng)播放,兩個(gè)打開(kāi),分區(qū)根目錄出現(xiàn)auto開(kāi)頭的文件和rising.exe文件,exe文件改成番茄花園圖標(biāo)
解決步驟:
1. 殺毒前關(guān)閉系統(tǒng)還原:右鍵 我的電腦 ,屬性,系統(tǒng)還原,在所有驅(qū)動(dòng)器上關(guān)閉系統(tǒng)還原 打勾即可。
清除IE的臨時(shí)文件:打開(kāi)IE 點(diǎn)工具-->Internet選項(xiàng) : Internet臨時(shí)文件,點(diǎn)“刪除文件”按鈕 ,將 刪除所有脫機(jī)內(nèi)容 打勾,點(diǎn)確定刪除。
關(guān)閉應(yīng)用程序。請(qǐng)不要進(jìn)行任何雙擊打開(kāi)磁盤(pán)的操作。所有下載的工具都放在桌面上。
2.打上補(bǔ)丁,徹底遠(yuǎn)離和禁止番茄花園病毒
下載Firefox,3月份新的的Firefox已經(jīng)集成了番茄花園病毒的補(bǔ)丁,
3.用強(qiáng)制刪除工具:頑固文件殺滅工具-冰刃Icesword
下載地址 http://hoolion.cn/article.asp?id=13
分別填入下面的文件(包括完整的路徑) ,勾選“抑止殺滅對(duì)象再次生成”,點(diǎn)殺滅 【有找不到提示的請(qǐng)忽略錯(cuò)誤繼續(xù)】
C:\Autorun.inf
C:\rising.exe
d:\Autorun.inf
d:\rising.exe
e:\Autorun.inf
e:\rising.exe
C:\WINDOWS\system32\yoabvk87.dll
C:\WINDOWS\system32\baqha.dll
C:\WINDOWS\system32\jminso54.dll
C:\PROGRA~1\yykb\sslc.dll
C:\DOCUME~1\new\LOCALS~1\Temp\winlog0n.exe
C:\DOCUME~1\new\LOCALS~1\Temp\Servere.exe
C:\Progra~1\Eset\eexplore.exe
C:\DOCUME~1\new\LOCALS~1\Temp\iexpl0re.exe
C:\DOCUME~1\new\LOCALS~1\Temp\c0nime.exe
重啟計(jì)算機(jī) 然后 按F8 選擇進(jìn)入安全模式執(zhí)行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下進(jìn)行。
[安全模式?重啟電腦時(shí)按住F8 選擇進(jìn)入安全模式]
--------------------------------------------------------------
4 用工具 SREng 進(jìn)行如下的操作:
下載及其使用方法看下面的鏈接【有圖解】,看懂再下手操作!
http://hoolion.cn/article.asp?id=13【如下操作有風(fēng)險(xiǎn),必須看懂上面的方法再操作。】
【打開(kāi)SREng后提醒“函數(shù)的內(nèi)容與預(yù)期值不符他們可能被一些惡意的軟件所修改”的錯(cuò)誤請(qǐng)忽略,裝殺軟后的正常修改。】
==================================
啟動(dòng)項(xiàng)目 -->注冊(cè)表 的如下項(xiàng)刪除
<usbmon><C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.069\USBCleaner6.0\usbmon.exe> [N/A] 如果是USBCLEANER 不要放臨時(shí)目錄 放D盤(pán)根目錄下 否則刪
<yoabvk87><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\yoabvk87.dll",Start> []
<baqha><%systemroot%\system32\Rundll32.exe %systemroot%\system32\baqha.dll,DllUnregisterServer> []
<jminso54><%systemroot%\system32\Rundll32.exe %systemroot%\system32\jminso54.dll,DllUnregisterServer> [Microsoft Corporation]
<sslc><C:\PROGRA~1\yykb\sslc.dll> [N/A]
<4hgbrddm6ql><; C:\DOCUME~1\new\LOCALS~1\Temp\winlog0n.exe> []
<eycuj57j5fs3><; C:\DOCUME~1\new\LOCALS~1\Temp\Servere.exe> [N/A]
<ravshelll><; C:\Progra~1\Eset\eexplore.exe> []
<wluz7q1e0w><; C:\DOCUME~1\new\LOCALS~1\Temp\iexpl0re.exe> []
<yyvxygy9><; C:\DOCUME~1\new\LOCALS~1\Temp\c0nime.exe> []
完事后修改系統(tǒng)時(shí)間為正常 回復(fù)殺軟的監(jiān)控即可
特別提醒下,如今的網(wǎng)絡(luò)上病毒橫行,用火狐瀏覽器保障你上網(wǎng)的安全
仍然不明白的朋友也下載這個(gè)工具試試,來(lái)自霏凡的專(zhuān)殺工具
點(diǎn)擊下載此文件