用了2天的时间,终于把这一系列病毒杀光光,方法总结如下,以飨后中招者。

1 采用ProcessExplorer杀掉如下进程,这个是最有效的方式
   要采用"kill process tree"项

severe
kabuwj
conime

注解:

ProcessExplorer是由Sysinternals 公司出品的优秀的进程查看工具,虽然它不能显示隐藏进程,但是由于它直观、清晰的进程查看方式,成为了在分析问题的时候使用率颇高的软件. 
<o:p> </o:p>
2 采用autoruns删掉被病毒屏蔽的软件
severe
kabuwj

同时,把autoruns的HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options下的所有进程全部删掉

注解:
Sysinternals公司出品,可查看、删除注册表及Win.ini文件等处的自启动项目。如果怀疑有木马或病毒或者系统启动太慢,用本工具看看自启动项吧。 此新版中,可查看各个用户的启动项,而且删除 Userinit 项目时会发出安全警告,以及其它一些改进,推荐更新!

3 采用killbox删掉进程对应的文件

c: > windows\system32\severe.exe
c: > windows\system32\kabuwj.exe
c: > windows\system32\kabuwj.dll 
c: > windows\system32\conime.exe
如果删除不掉的如dll,请选择重起时删除的选项

4在开始菜单的运行中输入regedit启动注册表

利用查找功能删除severe.exe、oso.exe、kabuwj.exe、conime.exe
注意:如果出现诸如C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL OSO.exe 之类的,请删除OSO.exe

5运行usbcleaner再次杀毒

6系统修复与清理

在注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
建议将原CheckedValue键删除,再新建正常的键值:"CheckedValue"=dword:00000001


[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 
NoDriveTypeAutoRun键的值,是否要改,要改为什么,视乎各人所需,一般默认为91(十六进制的)此键的含义,请搜索网上资料,在此不再赘述

HOSTS文件的清理可以用记事本打开%systemroot%\system32\drivers\etc\hosts,清除被病毒加入的内容,正确的文件如下:
127.0.0.1       localhost

crazycy 2007-03-15 21:35 发表评论

oso kabuwj severe conime 美女病毒 重要文件.exe : 通过移动设备引发的血案...相关推荐

  1. 论一次feign微服务直接多文件上传由版本引发的血案

    由于项目架构微服务SpringCloud的方式部署,独立了文件系统微服务,其他服务需要调到此服务.但是发现调用不是报错就是文件系统接收端接收到的file为空. 先抛下我的pom引用的版本支持: 1.s ...

  2. U盘中病毒,文件消失或不显示

    最近非常流行的一个病毒,将电脑或者U盘里的文件全部用快捷方式替换,真实文件被隐藏起来,下面我们就具体了解下此种病毒吧,做好预防与杀毒工作. 一.病毒名称 病毒名称:移动盘同名文件夹病毒;文件夹EXE病 ...

  3. 网络蠕虫是计算机病毒吗,蠕虫病毒属于文件型病毒吗

    文件型病毒系计算机病毒的一种,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com).文件型病毒是对计算机的源文件进行修改,使其成为新的带毒文件.一旦计算机运行该文件就会被感染,从而达到传 ...

  4. 一次手动查杀永恒之蓝病毒木马文件

    在日常运维中,有一天发现我们深度威胁设备报出"MS17-010 - Remote Code Execution - SMB (Request)"日志,很显然,这个电脑是被植入永恒之 ...

  5. clamav的病毒库文件的文件头的信息说明(clamav版本号等)

    Author : Samson Date : 01/04/2022 在开源病毒检测工具clamav中,是通过对病毒库中的病毒特征值来进行对比的,病毒库文件存放于/var/lib/clamav目录下,主 ...

  6. 关于U盘中病毒将文件改为系统文件属性并隐藏文件夹的解决方法

    关于U盘中病毒将文件改为系统文件属性并隐藏文件夹的解决方法 参考文章: (1)关于U盘中病毒将文件改为系统文件属性并隐藏文件夹的解决方法 (2)https://www.cnblogs.com/wend ...

  7. 台式电脑中病毒了文件夹变exe应用程序文件找到法子

    文件夹变exe应用程序是电脑中毒了,这种病毒会删除硬盘里所有文件,然后创建一个同名的exe文件,伪装成原来的文件.台式电脑中病毒了文件夹变exe应用程序文件找到法子然后按下面的步骤恢复即可. 工具/软 ...

  8. attrib批量显示文件夹_电脑中病毒,文件夹全部变成快捷方式?3种方法轻松解决!...

    原标题:电脑中病毒,文件夹全部变成快捷方式?3种方法轻松解决! 最近有位朋友去打印店的时候,u盘一不小心就带回了1KB快捷方式病毒,导致电脑u盘里的文件以及文件夹全部变成了快捷方式,不知道如何解决. ...

  9. 手工查杀病毒常见文件型分析总结

    很久没写点自己的东西了,今天更新点这么久来积累的一点关于病毒查杀方面的东西,希望对大家日后遇到常见病毒,各种顽固病毒都能有应对的策略. 希望我的这些经验能对大家以后查杀病毒有所帮助,不足之处请高手指点 ...

  10. 电脑中病毒所有html文件,电脑中了病毒所有文件都多了三个文件是什么原因以及解决办法...

    360安全卫士v10.3.0.2007官方最新版 类型:360工具大小:63M语言:中文 评分:7.9 标签: 立即下载 电脑中了病毒所有文件都多了三个文件是什么原因以及解决办法,最近不少人的电脑中了 ...

最新文章

  1. 【jQuery】如何用jQuery实现鼠标移入后改变背景颜色
  2. CV边缘检测索贝尔算子
  3. 在 Delphi 下使用 DirectSound (12): 测试失真效果器 IDirectSoundFXDistortion8
  4. ubuntun_11.04安装
  5. 浏览器的垃圾回收机制
  6. open-fopen read-fread等的不同 .
  7. mfc 监控文件操作_实战经验:使用CFileDialog实现多个文件选择
  8. 读jQuery之十二(删除事件核心方法)
  9. java 参数值_Java中的参数传值方式
  10. nodejs原始连接mysql
  11. [设计模式-行为型]模板方法模式(Template Method)
  12. 实习语录@秒针系统[上]
  13. Mac M1安装ffmpeg报错DependencyNotInstalled: Found neither the ffmpeg nor avconv executables.
  14. 手机伪原创视频处理工具 视频md5修改器ios
  15. 485通讯测试软件,485串口测试 RS485口测试方法
  16. 设计区域电网输电线路pscad仿真模型
  17. ad16 怎么设置单独元件间距_AD软件中怎么添加不同元素之间的间距规则?
  18. 今天遇到一个问题,就是用pycharm运行python程序,老是会出现Python.exe已停止的对话框。
  19. 数字视频的发展从1080i到720p再到1080p
  20. Get传递参数时发生java.lang.IllegalArgumentException异常

热门文章

  1. doc 问卷调查模板表_Word制作电子版问卷调查模板表「教你方框内打钩」
  2. [渝粤教育] 西南科技大学 财务会计 在线考试复习资料(2)
  3. QT等待动态图gif加载透明背景lable
  4. Java new一个对象的过程
  5. nginx配置解决跨域问题
  6. html5在线画板菱形怎么画,HTML5 Canvas 制作一个“在线画板”
  7. 最新版android迅雷,迅雷下载2021安卓最新版_手机app官方版免费安装下载_豌豆荚...
  8. PWM整流器模型预测控制Simulink仿真
  9. Oracle 中文排序 Oracle 中文字段排序
  10. 通信协议 - ARINC615A加卸载协议