近期顽固恶意软件\EXE文件被感染\主页被锁死\各类专杀|解决方案
2007-01-01 15:45
561 查看
[color=#ff0000]最新常用专杀
[/color]
[color=#008000]万能搜索专杀工具[/color]
[color=#154ba0]http://www.315safe.com/download/download.asp?downid=10520[/color]
[color=#008000]百度超级搜霸专杀工具[/color]
[color=#154ba0]http://www.315safe.com/download/download.asp?downid=10519[/color]
[color=#008000]系统幽灵专杀工具[/color]
[color=#154ba0]http://www.315safe.com/download/download.asp?downid=10475[/color]
[color=black]哇哇资讯
[/color]http://www.315safe.com/download/download.asp?downid=10227
[color=#008000]My123/piaoxue 主页锁死
[/color]http://www.315safe.com/download/download.asp?downid=10228
[color=#008000][/color]
[color=seagreen]病毒感染EXE文件清除(熊猫/威金/千橡) +无法双击打开盘符
[/color]http://www.315safe.com/download/download.asp?downid=10231
[color=seagreen]其他恶意程序专杀[/color]
[color=#2e8b57]http://www.315safe.com/bd/zhuansha/[/color]
CNNIC
导致360出现0XC000005错误的。。
[color=navy]行为:使360safe.exe变的不可用[/color]
[color=navy]解决方案[/color]
___________
[color=#154ba0]http://bbs.360safe.com/viewthread.php?tid=50236&extra=page%3D2[/color]
[color=red]百度搜霸卸不掉?[/color]
[color=#008000][/color]
[color=#008000]请看这里的专门移除工具:[/color]
[color=#154ba0]http://www.315safe.com/download/download.asp?downid=10519[/color]
[color=red]Winstdup[/color]
[color=navy]行为:有人说删不掉[/color]
[color=#000080]建议解决方案:进入安全模式使用本产品。[/color]
[color=#000080]手动解决方案:[/color]
------------
1,停止并禁用StdService。
2,正常模式下,专业卸载,卸载所有IE工具条(为排除干扰,所以就狠心清空了)。经过多次卸载,发现还有DMCAST桌面传媒、WINSTDUP、CNNIC未能正常卸载。但除了WINSTDUP外,DMCAST和CNNIC在重启后再卸载一次就能卸载干净了。
3,重启。卸载这三者。
4,开始――》运行cmd,在命令行下输入(每行一回车)
cd
%SystemRoot%\system32\
taskkill /im explorer.exe /f
taskkill /im
iexplore.exe /f
taskkill /im rundll32.exe /f
del stdd.ini
del
stdsver.dll
del microapmddt.dll
del stdup.dll.tmp
del stdup.dll
rd
stdcache /s /q
explorer
5,至此,还剩下一个dtservice.dll文件在C:\Documents and
Settings\yourname\Local
Settings\Temp\RarSFX1目录下。现在就可以直接删除了。
6,打开兔子任务管理器,结束skin.dll、xplatform.exe、rundll32.exe、dmcontroldemo.exe、autorunad.exe。
并搜索删除skin.dll、xplatform.exe、dmcontroldemo.exe、autorunad.exe、cfsys.dll。
7,运行――》msconfig,取消dmcontroldemo、autorunad、start、cfsys、zplatform。还有一些安装这个软件后的杂项都一并取消。
8,运行regedit,搜索stdu
删除以下项:
[HKEY_CLASSES_ROOT\Ad.AxObj]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ad.AxObj.1]
搜索dtsev
删除以下项:
[HKEY_CLASSES_ROOT\TypeLib\{A474BD59-F29A-4559-95B9-B4E13FA51FAA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Dongtian]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policie*\**plorer\Run]
[HKEY_CLASSES_ROOT\CLSID\{5375AF10-2F77-4E74-B693-4668F6381999}]
[HKEY_CLASSES_ROOT\CLSID\{B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD}]
[HKEY_CLASSES_ROOT\TypeLib\{8698090C-E0E7-42E0-BCA1-5681A1ACEB1E}]
[HKEY_CLASSES_ROOT\DTAP.AdConfig]
[HKEY_CLASSES_ROOT\DTAP.AdConfig.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTAP.AdConfig]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTAP.AdConfig.1]
9,重启后,暂时没有复发,大家可以试试。
[color=red]123wa.com[/color]
[color=black]360安全卫士在安全模式下尝试查杀删除[/color]
即可
[color=black]另外IE主页需要用户自己改 一下[/color]
[color=black][/color]
[color=blue]如果想锻炼一下自己的话你也可以自己手动删除[/color]
安全模式下
开始 运行 输入services.msc
找到Servicex 或者Servicel双击 把他的启动类型改为 已禁用
重启计算机
删除C:\WINDOWS\system32\jempren.dll
C:\WINDOWS\system32\jetspeed.dll
C:\WINDOWS\system32\drivers\0000XXXX.sys
其中最后的XXXX中的前三个一般是数字 最后一个是字母
是随机生成的
如果:C:\WINDOWS\system32\jempren.dll
C:\WINDOWS\system32\jetspeed.dll
删不掉,怎么办?
安全模式下
开始 运行
输入services.msc 找到Servicex 或者Servicel双击 把他的启动类型改为 已禁用
重启计算机
删除C:\WINDOWS\system32\jempren.dll
注意步骤
[/color]
[color=#008000]万能搜索专杀工具[/color]
[color=#154ba0]http://www.315safe.com/download/download.asp?downid=10520[/color]
[color=#008000]百度超级搜霸专杀工具[/color]
[color=#154ba0]http://www.315safe.com/download/download.asp?downid=10519[/color]
[color=#008000]系统幽灵专杀工具[/color]
[color=#154ba0]http://www.315safe.com/download/download.asp?downid=10475[/color]
[color=black]哇哇资讯
[/color]http://www.315safe.com/download/download.asp?downid=10227
[color=#008000]My123/piaoxue 主页锁死
[/color]http://www.315safe.com/download/download.asp?downid=10228
[color=#008000][/color]
[color=seagreen]病毒感染EXE文件清除(熊猫/威金/千橡) +无法双击打开盘符
[/color]http://www.315safe.com/download/download.asp?downid=10231
[color=seagreen]其他恶意程序专杀[/color]
[color=#2e8b57]http://www.315safe.com/bd/zhuansha/[/color]
CNNIC
导致360出现0XC000005错误的。。
[color=navy]行为:使360safe.exe变的不可用[/color]
[color=navy]解决方案[/color]
___________
[color=#154ba0]http://bbs.360safe.com/viewthread.php?tid=50236&extra=page%3D2[/color]
[color=red]百度搜霸卸不掉?[/color]
[color=#008000][/color]
[color=#008000]请看这里的专门移除工具:[/color]
[color=#154ba0]http://www.315safe.com/download/download.asp?downid=10519[/color]
[color=red]Winstdup[/color]
[color=navy]行为:有人说删不掉[/color]
[color=#000080]建议解决方案:进入安全模式使用本产品。[/color]
[color=#000080]手动解决方案:[/color]
------------
1,停止并禁用StdService。
2,正常模式下,专业卸载,卸载所有IE工具条(为排除干扰,所以就狠心清空了)。经过多次卸载,发现还有DMCAST桌面传媒、WINSTDUP、CNNIC未能正常卸载。但除了WINSTDUP外,DMCAST和CNNIC在重启后再卸载一次就能卸载干净了。
3,重启。卸载这三者。
4,开始――》运行cmd,在命令行下输入(每行一回车)
cd
%SystemRoot%\system32\
taskkill /im explorer.exe /f
taskkill /im
iexplore.exe /f
taskkill /im rundll32.exe /f
del stdd.ini
del
stdsver.dll
del microapmddt.dll
del stdup.dll.tmp
del stdup.dll
rd
stdcache /s /q
explorer
5,至此,还剩下一个dtservice.dll文件在C:\Documents and
Settings\yourname\Local
Settings\Temp\RarSFX1目录下。现在就可以直接删除了。
6,打开兔子任务管理器,结束skin.dll、xplatform.exe、rundll32.exe、dmcontroldemo.exe、autorunad.exe。
并搜索删除skin.dll、xplatform.exe、dmcontroldemo.exe、autorunad.exe、cfsys.dll。
7,运行――》msconfig,取消dmcontroldemo、autorunad、start、cfsys、zplatform。还有一些安装这个软件后的杂项都一并取消。
8,运行regedit,搜索stdu
删除以下项:
[HKEY_CLASSES_ROOT\Ad.AxObj]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ad.AxObj.1]
搜索dtsev
删除以下项:
[HKEY_CLASSES_ROOT\TypeLib\{A474BD59-F29A-4559-95B9-B4E13FA51FAA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Dongtian]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policie*\**plorer\Run]
[HKEY_CLASSES_ROOT\CLSID\{5375AF10-2F77-4E74-B693-4668F6381999}]
[HKEY_CLASSES_ROOT\CLSID\{B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD}]
[HKEY_CLASSES_ROOT\TypeLib\{8698090C-E0E7-42E0-BCA1-5681A1ACEB1E}]
[HKEY_CLASSES_ROOT\DTAP.AdConfig]
[HKEY_CLASSES_ROOT\DTAP.AdConfig.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTAP.AdConfig]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\DTAP.AdConfig.1]
9,重启后,暂时没有复发,大家可以试试。
[color=red]123wa.com[/color]
[color=black]360安全卫士在安全模式下尝试查杀删除[/color]
即可
[color=black]另外IE主页需要用户自己改 一下[/color]
[color=black][/color]
[color=blue]如果想锻炼一下自己的话你也可以自己手动删除[/color]
安全模式下
开始 运行 输入services.msc
找到Servicex 或者Servicel双击 把他的启动类型改为 已禁用
重启计算机
删除C:\WINDOWS\system32\jempren.dll
C:\WINDOWS\system32\jetspeed.dll
C:\WINDOWS\system32\drivers\0000XXXX.sys
其中最后的XXXX中的前三个一般是数字 最后一个是字母
是随机生成的
如果:C:\WINDOWS\system32\jempren.dll
C:\WINDOWS\system32\jetspeed.dll
删不掉,怎么办?
安全模式下
开始 运行
输入services.msc 找到Servicex 或者Servicel双击 把他的启动类型改为 已禁用
重启计算机
删除C:\WINDOWS\system32\jempren.dll
注意步骤
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- bryato.exe,acpisys.sys等恶意文件清除解决方案
- 无法解析或打开软件包的列表或是状态文件 解决方案
- 你知道自己的电脑感染了恶意软件吗?
- 转发一个软件- VSSCrack.exe ,忘记 VSS 密码后比较好的解决方案。
- U文件变exe专杀
- 无法解析或打开软件包的列表或是状态文件解决方案
- Java_Java exe可执行文件如何制作成能在Windows下安装的软件?
- 多个IEXPLORE.EXE进程,专杀的完美解决方案
- 痛心:《万能数据库查询分析器》采用EXE文件加壳技术,导致被杀毒软件误杀
- MFC程序中将软件打包后,setup.exe文件自己电脑运行正常,别人电脑显示找不到文件路径
- (8)亲密接触恶意代码之文件感染和内存驻留
- VB6编写的EXE被大部份杀毒软件误认为病毒,真的无语,现在给个解决方案。
- 把java打包成exe文件(提供软件下载)
- Codeblocks 等软件 修改源代码后 不能立即执行的解决办法||exe文件删除慢
- C#(WPF)程序将Debug中的.exe文件放入注册表中启动,获取错误的当前路径--解决方案
- EXE文件运行不了-解决方案
- exe文件感染病毒,杀毒后不能使用
- 系统无法打开.exe可执行文件的解决方案
- Android平台各类恶意软件及病毒概览
- Android平台各类恶意软件及病毒概览