中毒后的症状:
  在D盘下会发现一个隐藏的mplay.pif 且双击D盘不能打开

查杀流程:
1:结束进程AlxRes061209.exe 
2:删除以下文件

病毒会释放以下文件
c:\             释放myDelm.bat
C:\WINDOWS\         释放winsys.ini
C:\WINDOWS\system32\   释放
AlxRes061209.exe 
scrsys061209.scr
scrsys16_061209.dll 
scrsys16_061209.scr 
winsys12_061209.scr 
winsys12_061209.dll

当mplay.pif再次运行还会在 C:\WINDOWS\system32 释放 
winsys32_061209.dll
scrsys16_061209.scr 
scrsys16_061209.dll

3:修改注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 为userinit.exe,
在注册表中搜索mplay.pif,将搜索到的结果删除。

4.清空HKLM\SOFTWARE\Microsoft\Command Processor\AutoRun
mplay.com感染后,执行任何DOS命令均先执行mplay.com。
如果删除了mplay.com,会导致找不到mplay.com,任何DOS外部命令均无法执行。
mplay.com is not recognized as an internal or external command
这一步要修改的就是注册表,删除SOFTWARE\Microsoft\Command Processor\AutoRun即可。

切记!没有完全删除前不要双击D盘,不然会再次生成病毒文件.

清除 mplay.com病毒同上,只不过要改一下名字。

本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/19282,如需转载请自行联系原作者

彻底清除 mplay.com与mplay.exe病毒相关推荐

  1. CSDN贴子: rundl132.exe和logo1_.exe病毒如何清除

    主 题:   rundl132.exe和logo1_.exe病毒如何清除(急,谢谢!顶者有分) 作 者:   ronaldo1983 (打光棍的和尚)        Blog 等 级:   信 誉 值 ...

  2. ccc.exe文件及ccc.exe病毒清除方法

    ccc.exe是什么?ccc.exe是什么进程?ccc.exe与mom.exe有什么关系?ccc.exe怎么删除?进程ccc.exe怎么禁止?请看本文详解. ccc.exe文件进程分析 进程文件: c ...

  3. ntsd.exe病毒专杀--手工清除

    今天总感觉电脑中毒了,因为任务管理器打不开了,还提示ntsd.exe应用程序错误,郁闷,赶紧下杀毒软件杀,杀--,我首先想到了卡巴,结果没用了,我又下了360安全卫士,还是没用,汗---杀毒软件都打不 ...

  4. 手动清除explorer.exe病毒

    大家都知道explorer.exe用于管理Windows图形壳,包括开始菜单.任务栏.桌面和文件管理,删除该程序会导致Windows图形界面无法适用.但是它也可能成为电脑病毒.那么如何辨别?又如何删除 ...

  5. Svchost.exe病毒

    Svchost.exe是病毒的两种情况 1.利用假冒Svchost.exe名称的病毒程序 这种方式运行的病毒并没有直接利用真正的Svchost.exe进程,而是启动了另外一个名称同样是Svchost. ...

  6. [MySQL]经常无故崩溃amd.dll , boot1.exe病毒

    近段时间有大量客户反馈,mysql经常无故崩溃 或者是在C盘根目录出现 amd.dll , boot1.exe文件 此病毒为mysql数据库的漏洞所导致,目前所有版本均有此问题 目前已经有大量的客户出 ...

  7. OSO.EXE病毒专杀工具

    oso.exe是一个典型的U盘病毒,典型特征就是在硬盘的每个盘下面生成autorun.inf和oso.exe文件,并在硬盘右键出现AUTO,并在系统盘下生成可执行文件 c:/windows/syste ...

  8. autorun.inf sxs.exe病毒手动解决方法

    autorun.inf sxs.exe病毒手动解决方法 一.确认中已中此病毒: 依次执行 开始--运行--输入"cmd"--输入"X:"(X为盘符可以是D盘,可 ...

  9. 文件夹同名EXE病毒

    同名文件夹EXE病毒------木马名称:Worm.Win32.AutoRun.soq 当你把你的U盘插入到一台电脑后,突然发现原来的文件夹变成了它的EXE同名文件夹,相信很多人见到过这种情况,我已经 ...

  10. rundl132.exe,logo1_.exe 病毒专杀工具

    重要提示:本人测试无效(测试时间:20061115) 最后做法:系统重新安装.再用瑞星杀毒工具 rundl132.exe,logo1_.exe 病毒专杀工具 中毒了,中毒了!rundll.exe ru ...

最新文章

  1. 设计模式-责任链模型
  2. 约瑟夫环-(数组、循环链表、数学)
  3. Python 多进程 multiprocessing 使用示例
  4. dumpbin发现没有入口函数_JavaScript基础之入口函数-2020版
  5. 手机在线测试黄疸软件,在家怎么用手机测黄疸
  6. xampp启动Apache报错 1、Error: Apache shutdown unexpectedly. 2、Unclean shutdown of previous Apache run?
  7. 步步为营-93-MVC+EF简单实例
  8. JavaScript函数实例(一)
  9. textView设置粗体以及textView文字中划线
  10. 盘点面试中常见的智力题
  11. android 11.0 12.0Launcher3去掉默认的google搜索栏
  12. Online Judge系统大全
  13. IAR3.11.1 搭建 STM8S003 模板工程
  14. 事务的并发读问题(简图)
  15. Win10开始菜单打不开怎么办?
  16. 第15节-热区Hot Spots | 剑雨Axure RP9系列【基础】
  17. 机器学习中最小二乘与梯度下降发的区别
  18. 【增加苏宁】2020双十一淘宝领喵币+京东全名营业+支付宝+苏宁の自动化任务
  19. VB移动及改变无标题窗体的大小(二)
  20. 双非二本毕业生,惨遭滑铁卢,132天惨淡求职之路....

热门文章

  1. 树莓派4B设置USB启动
  2. 战士的升级速度不可能同法师相比,道士相比也有一定差距
  3. elasticsearch minimum_should_match
  4. 饮用水中如何去除硝酸盐 溴化物 铬 等有害物质
  5. docker容器—搭建LNMP
  6. Android实现60秒倒计时
  7. 搜索引擎的查找算法实现
  8. Unity 柏林噪声
  9. html鼠标指向上面有尾注,插入脚注和尾注的方法
  10. iis php 0xc0000135,WinXP安装应用程序时出现0xc0000135失败的解决方法