最新版本的卡巴斯基能够完全清除此病毒,如果不是用的卡巴,可以手工杀毒:
1、重启F8进入安全模式;
2、按Ctrl+Alt+Del,调出任务管理器,结束temp1,temp2(一般情况下可能任务管理器中没有,也就是没有加载,可以跳过这一项);
3、在工具——文件夹选项——查看,去掉“隐藏受保护系统文件”和选取“显示所有文件”;
4、点击右键(注意:一定是右键点击进入,不能双击进入)选择打开进入所有硬盘盘符,删除autorun.inf,copy.exe,host.exe三个文件
5、进入c:\windows,删掉xcopy.exe和svchost.exe,不要担心,这两个不是系统文件(实为病毒),真正的文件在system32里;
6、进入c:\windows\system32,删除temp1.exe和temp2.exe;
7、(关键一步)点击“开始”——“运行”,输入“regedit”,打开注册表编辑器,进入“HKEY_CURRENT_USER\ Software\Micosoft\Windows NT\Current Version\Windows”,删除Load字符串值,或打开清空里面的内容“c:\windows\svchost.exe”。
值得注意的是,病毒主要的感染方式为Xp特有的自动播放功能,插U盘感染的比较多。因此,对防护要求较高的可以屏蔽这一项,具体方式为:
点击开始——运行,输入“gpedit.msc”,打开组策略管理器,进入计算机配置——管理模板——系统,把“关闭自动播放”启用。
病毒表现:机器运行很慢,瑞星杀毒杀不到病毒,病毒主体滞留在C:\DOCUME~1\用户名\LOCALS~1\Temp下在C:\WINDOWS目录下释放以下文件:
C:\WINDOWS\winform.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\g3.exe
C:\WINDOWS\f2.exe等病毒。
解决办法:
1、杀毒前关闭系统还原:右键击我的
电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
2、清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
3、删除C:\DOCUME~1\用户名\LOCALS~1\Temp\下的所有能删除的文件。
4、用强制删除工具 PowerRMV (工具下载地址:
http://lxliujin.ys168.com)分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】
C:\WINDOWS\winform.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\g3.exe
C:\WINDOWS\f2.exe
C:\DOCUME~1\用户名\LOCALS~1\Temp\temp.exe
5、打开注册表编辑器,清理相关启动项。
6、前5步必须按顺序完成。重新启动计算机。机器运行正常。
滦县IT人祝您清除成功!!
病毒表现:机器运行很慢,瑞星杀毒杀不到病毒,病毒主体滞留在C:\DOCUME~1\用户名\LOCALS~1\Temp下在C:\WINDOWS目录下释放以下文件:
C:\WINDOWS\winform.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\g3.exe
C:\WINDOWS\f2.exe等病毒。
解决办法:
1、杀毒前关闭系统还原:右键击我的
电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
2、清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
3、删除C:\DOCUME~1\用户名\LOCALS~1\Temp\下的所有能删除的文件。
4、用强制删除工具 PowerRMV (工具下载地址:
http://lxliujin.ys168.com)分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】
C:\WINDOWS\winform.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\g3.exe
C:\WINDOWS\f2.exe
C:\DOCUME~1\用户名\LOCALS~1\Temp\temp.exe
5、打开注册表编辑器,清理相关启动项。
6、前5步必须按顺序完成。重新启动计算机。机器运行正常。
滦县IT人祝您清除成功!!
解决办法:
1、杀毒前关闭系统还原:右键击我的
电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
2、清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
3、删除C:\DOCUME~1\用户名\LOCALS~1\Temp\下的所有能删除的文件。
4、用强制删除工具 PowerRMV (工具下载地址:
http://lxliujin.ys168.com)分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】
C:\WINDOWS\winform.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\Kvsc3.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\g3.exe
C:\WINDOWS\f2.exe
C:\DOCUME~1\用户名\LOCALS~1\Temp\temp.exe
5、打开注册表编辑器,清理相关启动项。
6、前5步必须按顺序完成。重新启动计算机。机器运行正常。
滦县IT人祝您清除成功!!
二楼的很对,可以使用卡巴,网上都有试用版本的,或者用瑞星。很不错的。
1、重启F8进入安全模式;
2、按Ctrl+Alt+Del,调出任务管理器,结束temp1和temp2进程(若没找到可以跳过这一项);
3、在工具—〉文件夹选项—〉查看,去掉“隐藏受保护系统文件”和选取“显示所有文件”应用;
4、点击右键选择打开进入所有硬盘盘符,删掉“autorun.inf,copy.exe,host.exe三个文件”;
5、进入 <系统安装盘符>:\Windows,删掉xcopy.exe和svchost.exe,转到<系统安装盘符>:\Windows\Fonts\Font目录下,删除Igmp.exe、info.vbs、mirc.ini、mirc2.ini、pepsi.exe、pri.ini、re.exe、remote.ini、startup.vbs、temp2.exe、YoMama.txt、temp.exe
6、进入<系统安装盘符>:\Windows\System32,删除temp1.exe和temp2.exe;
7、点击“开始”—〉“运行”,输入“regedit”执行,打开注册表编辑器,进入“HKEY_CURRENT_USER\Software\Micosoft\Windows NT\Current Version\Windows”,删除Load字符串值,或打开清空里面的内容“<系统安装盘符>:\Windows\svchost.exe”。
清理完后大家可以把文件夹选项的相关内容改回来。
============================================================
关于temp1和temp2进程病毒,感染方式为Xp特有的自动播放功能,绝大多数是插U盘感染的。因此,对防护要求较高的朋友可以屏蔽这一项,具体方式为:
点击开始——运行,输入“gpedit.msc”,打开组策略管理器,进入计算机配置——管理模板——系统,把“关闭自动播放”启用。
参考资料:百度
先调出任务管理器中止temp.exe的进程然后在注册表中搜索temp.exe应用程序,直接删除,然后在C盘搜索temp.exe直接删除,多搜几遍。删除后重启就行了。
基本与跳舞相同的方法处理,但增加了防止系统创建进程。
先的进程然后在注册表中搜索temp.exe应用程序,调出任务管理器。打开冰刃(网上有下的)的禁止系统创建进程,然后在任务管理器中中止temp.exe直接删除,(冰刃也可以删,如果你比较熟悉的话),然后在硬盘搜索temp.exe直接删除。然后用杀毒软件杀,重启就行了
不用太麻烦!用的什么杀毒软件啊?KABA+360很好的.....要彻底删除它不光删除你删的那些...还要安全模式下删除C:/WINDOWS所有那东东...简单的就KABA+360吧!
解决办法:
1、杀毒前关闭系统还原:右键击我的
电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。
2、清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。
3、删除C:\DOCUME~1\用户名\LOCALS~1\Temp\下的所有能删除的文件。
4、用强制删除工具 ~你可以下载 unlocker:
http://www.onlinedown.net/soft/24732.htm,安装后,首先从任务管理器里把可疑病毒进程结束,然后找到病毒文件C:\DOCUME~1\用户名\LOCALS~1\Temp\temp.exe,右键用unl3ocker删除点杀灭 【有找不到提示的请忽略错误继续】
5、打开注册表编辑器,清理相关启动项。
6~~把200送上~!!~
有什么不明白的+我Q39614800
我很愿意帮你们解决问题
不知道你为什么要装这么多.
有一个办法可能好一点.
你只开其中一种你觉得最好的"保护"不开其它的,
只能它用进行杀,这样会好点的.
我悄悄的走来又悄悄的离开离开的还有那两分
用
WINDOWS清理助手 + 杀毒软件(哪款都行只要新)
就可以轻松解除.先用
WINDOWS清理助手 扫一遍系统.
然后再杀毒.轻松得很.不需要象上面说那样长篇.
建议使用AVG Anti-Spyware7.5.1.43杀毒
一般它不会被关闭
病毒库数量高达 910606个
极其效率
AVG7.5.1.43序列号
70-THXMV1-PM-C01-SGX3D-T13-JFHJ
您当前的位置:
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品,是全新一代的木马克星!《Windows木马清道夫》可自动查杀数十万种木马,拥有海量木马病毒库,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰
卡巴斯基单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。这款产品功能包括:病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序,时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术
悬赏分:200
