http://hoolion.cn/article.asp?id=16
癥狀:系統(tǒng)時間被改��,分區(qū)盤符雙擊不能打開����,右鍵出現(xiàn)自動播放,兩個打開����,分區(qū)根目錄出現(xiàn)auto開頭的文件和rising.exe文件�����,exe文件改成番茄花園圖標
解決步驟:
1. 殺毒前關(guān)閉系統(tǒng)還原:右鍵 我的電腦 ,屬性��,系統(tǒng)還原�����,在所有驅(qū)動器上關(guān)閉系統(tǒng)還原 打勾即可。
清除IE的臨時文件:打開IE 點工具-->Internet選項 : Internet臨時文件����,點“刪除文件”按鈕 ��,將 刪除所有脫機內(nèi)容 打勾,點確定刪除�����。
關(guān)閉應(yīng)用程序��。請不要進行任何雙擊打開磁盤的操作����。所有下載的工具都放在桌面上�����。
2.打上補丁����,徹底遠離和禁止番茄花園病毒
下載Firefox�����,3月份新的的Firefox已經(jīng)集成了番茄花園病毒的補丁����,
3.用強制刪除工具:頑固文件殺滅工具-冰刃Icesword
下載地址 http://hoolion.cn/article.asp?id=13
分別填入下面的文件(包括完整的路徑) ����,勾選“抑止殺滅對象再次生成”��,點殺滅 【有找不到提示的請忽略錯誤繼續(xù)】
C:\Autorun.inf
C:\rising.exe
d:\Autorun.inf
d:\rising.exe
e:\Autorun.inf
e:\rising.exe
C:\WINDOWS\system32\yoabvk87.dll
C:\WINDOWS\system32\baqha.dll
C:\WINDOWS\system32\jminso54.dll
C:\PROGRA~1\yykb\sslc.dll
C:\DOCUME~1\new\LOCALS~1\Temp\winlog0n.exe
C:\DOCUME~1\new\LOCALS~1\Temp\Servere.exe
C:\Progra~1\Eset\eexplore.exe
C:\DOCUME~1\new\LOCALS~1\Temp\iexpl0re.exe
C:\DOCUME~1\new\LOCALS~1\Temp\c0nime.exe
重啟計算機 然后 按F8 選擇進入安全模式執(zhí)行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下進行����。
[安全模式����?重啟電腦時按住F8 選擇進入安全模式]
--------------------------------------------------------------
4 用工具 SREng 進行如下的操作:
下載及其使用方法看下面的鏈接【有圖解】,看懂再下手操作!
http://hoolion.cn/article.asp?id=13【如下操作有風(fēng)險�����,必須看懂上面的方法再操作。】
【打開SREng后提醒“函數(shù)的內(nèi)容與預(yù)期值不符他們可能被一些惡意的軟件所修改”的錯誤請忽略�����,裝殺軟后的正常修改�����?����!?br>==================================
啟動項目 -->注冊表 的如下項刪除
<usbmon><C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.069\USBCleaner6.0\usbmon.exe> [N/A] 如果是USBCLEANER 不要放臨時目錄 放D盤根目錄下 否則刪
<yoabvk87><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\yoabvk87.dll",Start> []
<baqha><%systemroot%\system32\Rundll32.exe %systemroot%\system32\baqha.dll,DllUnregisterServer> []
<jminso54><%systemroot%\system32\Rundll32.exe %systemroot%\system32\jminso54.dll,DllUnregisterServer> [Microsoft Corporation]
<sslc><C:\PROGRA~1\yykb\sslc.dll> [N/A]
<4hgbrddm6ql><; C:\DOCUME~1\new\LOCALS~1\Temp\winlog0n.exe> []
<eycuj57j5fs3><; C:\DOCUME~1\new\LOCALS~1\Temp\Servere.exe> [N/A]
<ravshelll><; C:\Progra~1\Eset\eexplore.exe> []
<wluz7q1e0w><; C:\DOCUME~1\new\LOCALS~1\Temp\iexpl0re.exe> []
<yyvxygy9><; C:\DOCUME~1\new\LOCALS~1\Temp\c0nime.exe> []
完事后修改系統(tǒng)時間為正常 回復(fù)殺軟的監(jiān)控即可
特別提醒下,如今的網(wǎng)絡(luò)上病毒橫行,用火狐瀏覽器保障你上網(wǎng)的安全
仍然不明白的朋友也下載這個工具試試����,來自霏凡的專殺工具
點擊下載此文件