1、开机静音病毒
开机静音
英文名称:Trojan.PSW.ZhengTu.afq
进程:未知
现象:电脑开机静音,开机自动静音,就是电脑开机后自动静音,即使你调了过来,过了几分钟又自动静音。他又会重新静音。在系统盘C盘WINDOWS下产生个文件为iexploror01.exe。不是 IEXPLORER!在temp里也有一样的一个文件。在启动项里有alga.exe这项。
2、清除开机自动静音病毒
根据开机自动静音的现象及它所产生的文件我们可以进入安全模式下来删除开机静音病毒。
第一步、进入安全模式(电脑开机的时候按F8键)。打开我的电脑,将C盘下的iexploror01.exe和TEMP下的iexploror01.exe删除。
第二步、打开我的电脑,进行搜索:alga。将搜索到的文件全部删除,然后继续搜索:iexp1ore(注意:非iexplore,中见不是L,是123的1,系统中的文件是L),将搜索到的文件一并删除!继续搜索以下几个文件:Lgsyzr、O2FLASH、处理结果同上!
第三步、进入注册表(运行里输入regedit):按F3查找以下几项:Lgsyzr、O2FLASH、alga、iexp1ore。将搜索出来的值项都删除去。
第四步、开始-运行。输入msconfig。将启动项中的alga、iexp1ore都禁止!重新启动电脑。然后进入SYSTEM下删除ALGA文件(搜索也行,那样快点)
进程表现:
alga.exe/iexp1ore.exe/iexpl0re.exe/winlog0n.exe/system.exe/systom.exe/crasos.exe
症状:病毒会使系统声音全部静音(怕杀毒软件发出警告提示音),系统变慢,出现蓝屏
给予以下第二种决绝办法
@echo off
:清除注册表
regedit /s g:softrun.reg
:结束已经运行的进程
taskkill /f /im alga.exe /t >nul
taskkill /f /im winlog0n.exe /t >nul
taskkill /f /im iexp1ore.exe /t >nul
taskkill /f /im iexpl0re.exe /t >nul
taskkill /f /im system.exe /t >nul
taskkill /f /im spoclsv.exe /t >nul
taskkill /f /im systom.exe /t >nul
taskkill /f /im crasos.exe /t >nul
taskkill /f /im my.exe /t >nul
:删除系统中的病毒文件
del /f /q c:windowssystem32driversspoclsv.exe >nul
del /f /q c:windowsalga.exe >nul
del /f /q c:windowswinlog0n.exe >nul
del /f /q c:windowsiexpl0re.exe >nul
del /f /q c:windowsiexp1ore.exe >nul
del /f /q c:windowssystem.exe >nul
del /f /q c:windowssystem32alga.exe >nul
del /f /q c:windowssystem32winlog0n.exe >nul
del /f /q c:windowssystem32iexpl0re.exe >nul
del /f /q c:windowssystem32iexp1ore.exe >nul
del /f /q c:windowssystem32system.exe >nul
del /f /q c:windowssystom.exe >nul
del /f /q c:windowscrasos.exe >nul
del /f /q c:windowsmy.exe >nul
:建立跟病毒名称一样的空文件夹
md c:windowssystem32driversspoclsv.exe >nul
md c:windowssystem.exe >nul
md c:windowsiexp1ore.exe >nul
md c:windowsiexpl0re.exe >nul
md c:windowsalga.exe >nul
md c:windowswinlog0n.exe >nul
md c:windowssystem32system.exe >nul
md c:windowssystem32iexp1ore.exe >nul
md c:windowssystem32iexpl0re.exe >nul
md c:windowssystem32alga.exe >nul
md c:windowssystem32winlog0n.exe >nul
md c:windowssystom.exe >nul
md c:windowscrasos.exe >nul
md c:windowsmy.exe >nul
:给空文件夹给予所有用户拒绝访问权限
cacls c:windowssystem32driversspoclsv.exe /e /c /d everyone >nul
cacls c:windowsiexpl0re.exe /e /c /d everyone >nul
cacls c:windowssystem.exe /e /c /d everyone >nul
cacls c:windowsalga.exe /c /e /d everyone >nul
cacls c:windowswinlog0n.exe /c /e /d everyone >nul
cacls c:windowsiexp1ore.exe /c /e /d everyone >nul
cacls c:windowssystem32iexpl0re.exe /c /e /d everyone >nul
cacls c:windowssystem32system.exe /c /e /d everyone >nul
cacls c:windowssystem32alga.exe /c /e /d everyone >nul
cacls c:windowssystem32winlog0n.exe /c /e /d everyone >nul
cacls c:windowssystem32iexp1ore.exe /c /e /d everyone >nul
cacls c:windowssystom.exe /c /e /d everyone >nul
cacls c:windowscrasos.exe /c /e /d everyone >nul
cacls c:windowsmy.exe /c /e /d everyone >nul
以上存为run.bat
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
以上存为run.reg
首先运行我们run.reg 然后运行run.bat 就可以了!
