關(guān)于木馬群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等的清除方法第2/2頁(yè)

更新時(shí)間：2007年04月26日 00:00:00 作者：

<dcoh><C:\WINDOWS\dcoh.exe> []
<upxdnd><C:\Windows\Temp\upxdnd.exe> [N/A]
另外
C:\WINDOWS\mppds.exe
C:\WINDOWS\winform.exe
c:\windows\wsttrs.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\wsdttrs.exe
C:\WINDOWS\nortonq.exe
C:\WINDOWS\dcoh.exe等病毒每個(gè)會(huì)釋放一個(gè)dll 插入explorer等進(jìn)程專(zhuān)殺工具

解決辦法：
如果在進(jìn)程里看見(jiàn)了類(lèi)似情況，請(qǐng)按照以下步驟操作
安全模式下(開(kāi)機(jī)后不斷按F8鍵然后出來(lái)一個(gè)高級(jí)菜單選擇第一項(xiàng) 安全模式進(jìn)入系統(tǒng))
打開(kāi)sreng
啟動(dòng)項(xiàng)目注冊(cè)表刪除如下項(xiàng)目 (有哪個(gè)刪哪個(gè))
<wsttrs><C:\windows\wsttrs.exe> [Microsoft Corporation]
<winform><C:\WINDOWS\winform.exe> [N/A]
<ravshell><C:\WINDOWS\system32\SVCH0ST.exe> []（注意中間是數(shù)字0，不是字母O)
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<nortonq><C:\WINDOWS\nortonq.exe> []
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A]
<mppdys><C:\WINDOWS\mppdys.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<wgs3><C:\WINDOWS\wgs3.exe> []
<wms3><C:\WINDOWS\wms3.exe> []
<twin><C:\WINDOWS\system32\twunk32.exe> []
<wsttrs><rem c:\windows\wsttrs.exe> []
<wsdttrs><C:\WINDOWS\wsdttrs.exe> []

專(zhuān)殺工具

<dcoh><C:\WINDOWS\dcoh.exe> []
<upxdnd><C:\Windows\Temp\upxdnd.exe> [N/A]
　　其實(shí)病毒都是利用瀏覽器的漏洞進(jìn)行傳播，大家在上網(wǎng)的時(shí)候最好用Firefox瀏覽器瀏覽網(wǎng)頁(yè)，這種瀏覽器最大的好處就是安全
以及所有的Temp文件夾下的文件建立的啟動(dòng)項(xiàng)目(即類(lèi)似<5cl3v><C:\DOCUME~1\用戶(hù)名\LOCALS~1\Temp\servicer.exe> []的項(xiàng)目）
然后
刪除上述對(duì)應(yīng)文件
和C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\wsdttrs.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\mppdys.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\nortonq.dll
C:\WINDOWS\system32\dcoh.dll

4.4更新<upxdnd><C:\Windows\Temp\upxdnd.exe> [N/A]
4.5更新<dcoh><C:\WINDOWS\dcoh.exe> []

清空臨時(shí)文件夾即C:\Documents and Settings\用戶(hù)名\Local Settings\Temp
和C:\Windows\Temp
如果裝有QQ請(qǐng)把QQ 安裝文件夾中的Timplatform.exe刪除把Timplatfrom.exe重命名為T(mén)implatform.exe
如果哪位網(wǎng)友有發(fā)現(xiàn)新情況可以和我交流我會(huì)及時(shí)補(bǔ)充
5 4 p e.c o m

　　其實(shí)病毒都是利用瀏覽器的漏洞進(jìn)行傳播，大家在上網(wǎng)的時(shí)候最好用Firefox瀏覽器瀏覽網(wǎng)頁(yè)，這種瀏覽器最大的好處就是安全！

上一頁(yè)12閱讀全文