http://hoolion.cn/article.asp?id=16
癥狀:系統(tǒng)時間被改,分區(qū)盤符雙擊不能打開,右鍵出現(xiàn)自動播放,兩個打開,分區(qū)根目錄出現(xiàn)auto開頭的文件和rising.exe文件,exe文件改成番茄花園圖標
解決步驟:
1. 殺毒前關閉系統(tǒng)還原:右鍵 我的電腦 ,屬性,系統(tǒng)還原,在所有驅動器上關閉系統(tǒng)還原 打勾即可。
清除IE的臨時文件:打開IE 點工具-->Internet選項 : Internet臨時文件,點“刪除文件”按鈕 ,將 刪除所有脫機內容 打勾,點確定刪除。
關閉應用程序。請不要進行任何雙擊打開磁盤的操作。所有下載的工具都放在桌面上。
2.打上補丁,徹底遠離和禁止番茄花園病毒
下載Firefox,3月份新的的Firefox已經集成了番茄花園病毒的補丁,
3.用強制刪除工具:頑固文件殺滅工具-冰刃Icesword
下載地址 http://hoolion.cn/article.asp?id=13
分別填入下面的文件(包括完整的路徑) ,勾選“抑止殺滅對象再次生成”,點殺滅 【有找不到提示的請忽略錯誤繼續(xù)】
C:\Autorun.inf
C:\rising.exe
d:\Autorun.inf
d:\rising.exe
e:\Autorun.inf
e:\rising.exe
C:\WINDOWS\system32\yoabvk87.dll
C:\WINDOWS\system32\baqha.dll
C:\WINDOWS\system32\jminso54.dll
C:\PROGRA~1\yykb\sslc.dll
C:\DOCUME~1\new\LOCALS~1\Temp\winlog0n.exe
C:\DOCUME~1\new\LOCALS~1\Temp\Servere.exe
C:\Progra~1\Eset\eexplore.exe
C:\DOCUME~1\new\LOCALS~1\Temp\iexpl0re.exe
C:\DOCUME~1\new\LOCALS~1\Temp\c0nime.exe
重啟計算機 然后 按F8 選擇進入安全模式執(zhí)行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下進行。
[安全模式?重啟電腦時按住F8 選擇進入安全模式]
--------------------------------------------------------------
4 用工具 SREng 進行如下的操作:
下載及其使用方法看下面的鏈接【有圖解】,看懂再下手操作!
http://hoolion.cn/article.asp?id=13【如下操作有風險,必須看懂上面的方法再操作。】
【打開SREng后提醒“函數(shù)的內容與預期值不符他們可能被一些惡意的軟件所修改”的錯誤請忽略,裝殺軟后的正常修改。】
==================================
啟動項目 -->注冊表 的如下項刪除
<usbmon><C:\DOCUME~1\new\LOCALS~1\Temp\Rar$EX00.069\USBCleaner6.0\usbmon.exe> [N/A] 如果是USBCLEANER 不要放臨時目錄 放D盤根目錄下 否則刪
<yoabvk87><%systemroot%\system32\Rundll32.exe "%systemroot%\system32\yoabvk87.dll",Start> []
<baqha><%systemroot%\system32\Rundll32.exe %systemroot%\system32\baqha.dll,DllUnregisterServer> []
<jminso54><%systemroot%\system32\Rundll32.exe %systemroot%\system32\jminso54.dll,DllUnregisterServer> [Microsoft Corporation]
<sslc><C:\PROGRA~1\yykb\sslc.dll> [N/A]
<4hgbrddm6ql><; C:\DOCUME~1\new\LOCALS~1\Temp\winlog0n.exe> []
<eycuj57j5fs3><; C:\DOCUME~1\new\LOCALS~1\Temp\Servere.exe> [N/A]
<ravshelll><; C:\Progra~1\Eset\eexplore.exe> []
<wluz7q1e0w><; C:\DOCUME~1\new\LOCALS~1\Temp\iexpl0re.exe> []
<yyvxygy9><; C:\DOCUME~1\new\LOCALS~1\Temp\c0nime.exe> []
完事后修改系統(tǒng)時間為正常 回復殺軟的監(jiān)控即可
特別提醒下,如今的網絡上病毒橫行,用火狐瀏覽器保障你上網的安全
仍然不明白的朋友也下載這個工具試試,來自霏凡的專殺工具
點擊下載此文件