:: Blog List ::
res.exe病毒的手工清除方法
钉子 发表于 2006-5-3 10:43:56
最近用超级兔子优化的时候老是出现 可疑开机程序 res.exe。经过一番摸索终于搞清了是怎么回事。res.exe出现之后,打开网页 就会跳出 9991网页
进程文件: res 或 res.exe
进程位置: 系统
程序名称: Downloader.win32.Sma
程序用途: 木马病毒
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
1. 到C:\Program Files\Common Files\Microsoft Shared\MSInfo下把 xiaran 开头的文件删除(xiaran.vxd删不掉)
2. 开始 -- 运行 -- regedit,打开注册表编辑器,搜索 xiaran.vxd,搜到一条注册表,删除。
3. 重启, 把xiaran.vxd删除。
4. 删除这些启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
5. 用dl_srvany工具删除这个服务:
[QQFace / Universal Disk Manager]
6. 删除这些浏览器加载项:
[Router Layer]
{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}
7. 重启到安全模式后删除:
C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\up.dll
C:\WINDOWS\system32\Update.exe
C:\WINDOWS\System32\aclayer.dll
C:\WINDOWS\System32\aclayer.exe
目录:
C:\Program Files\Common Files\SAND\
可能采取的步骤有所不同,以上是最全的,我只在安全模式下 。删除了 C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\up.dll 就OK了。
删除后这个东西有马上会出现 。如果你很介意的话,就装一个spybot,后台控制里面 选 Teatimer. 任何东西想修改你的注册表都要经过你的允许了。
进程文件: res 或 res.exe
进程位置: 系统
程序名称: Downloader.win32.Sma
程序用途: 木马病毒
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
1. 到C:\Program Files\Common Files\Microsoft Shared\MSInfo下把 xiaran 开头的文件删除(xiaran.vxd删不掉)
2. 开始 -- 运行 -- regedit,打开注册表编辑器,搜索 xiaran.vxd,搜到一条注册表,删除。
3. 重启, 把xiaran.vxd删除。
4. 删除这些启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
5. 用dl_srvany工具删除这个服务:
[QQFace / Universal Disk Manager]
6. 删除这些浏览器加载项:
[Router Layer]
{5EB7CB50-E375-4718-B4C0-9AD12EFA2F84}
7. 重启到安全模式后删除:
C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\up.dll
C:\WINDOWS\system32\Update.exe
C:\WINDOWS\System32\aclayer.dll
C:\WINDOWS\System32\aclayer.exe
目录:
C:\Program Files\Common Files\SAND\
可能采取的步骤有所不同,以上是最全的,我只在安全模式下 。删除了 C:\WINDOWS\system32\res.exe
C:\WINDOWS\system32\up.dll 就OK了。
删除后这个东西有马上会出现 。如果你很介意的话,就装一个spybot,后台控制里面 选 Teatimer. 任何东西想修改你的注册表都要经过你的允许了。
发表评论:
Best view with 1024 x 768 pixel & IE 6.0.
About Me
Archives Categories
Replies List
My FriendLinks
Blog Info
