开机在D盘能发现myplayer.exe这个文件,首先我们会想到删除,可是如果不把这个文件的批处理文件找到并删除,重启之前依旧会自动生成这个文件。
我们从C盘开始找,用CTRL+F搜索*.ini文件,不要相信网上一些资料所说的某个固定文件,文件是死的,写病毒代码的人是活的,所以要自己认真去找,一个个找开,如果文件里有fn_pif=d:\myplayer.com这一行,那么祝贺你,找的就是它了,我这里的对应文件是nwinsys.ini。内容如下:
[hitpop]
first=1
ver=070922
kv=0
[exe]
fn_pif=d:\myplayer.com
fn=C:\WINDOWS\system\AlxRes070922.exe
[exe_bak]
fn=C:\WINDOWS\system32\inf\scrsys070922.scr
[dll_hitpop]
fn=C:\WINDOWS\system32\winsys32_070922.dll
[dll_start_bak]
fn=C:\WINDOWS\system32\inf\scrsys16_070922.dll
[sys]
bat=c:\myDelm.bat
[dll_start]
fn=C:\WINDOWS\system32\winsys16_070922.dll
[ie]
run=ok
mgck=1
[listion]
run=no
[alexa]
right_tan88=ok
[ver]
type=2
[downfile]
ok=1
alexa=1

接下来就好办了,先删掉这个文件里提到的几个库文件。这时候你别想删掉它的注册项,因为中了myplayer.exe后,任务管理器,注册表,msconfig都是不能找开的,需要到安全模式下做接下来的事情。

进入安全模式以后,先打开注册表编辑器,因为如果你操作慢了,等下就打不开regedit了,查找自启加载项RUN或者AutoRun,如果有类似上面文件名的一定是病毒文件的启动项。删之而后快~~具体键值是 [[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run]

有的文件名不一定是配置文件里的文件名,这个就要自己慢慢找了,利用windows系统的搜索功能,注意用时间排列文件,myplayer不会改变文件修改和创建时间,这点是我们查找病毒文件的好的出发点,我花了四个小时搞定它,目标只有一个,就是解决病毒,方法自己摸索,我这里只是总结一下我的思路。
我们可以利用Autoruns 8.73   IceSword这两个工具分析和查找,大家自己体会,功能很强大。
合理利用组策略,禁止某些固定的病毒执行程序运行。
 

转载于:https://blog.51cto.com/geemie/44306

手工查杀myplayer病毒相关推荐

  1. ati2avxx恶意代码手工查杀

    恶意代码手工查杀 实验目的 手工查杀木马病毒ati2avxx.exe 对手工查杀木马的流程进行实践 实验要求 运行所给的恶意程序的样本,分析运行成活原因,利用所给工具对其进行查杀,使系统恢复正常 实验 ...

  2. 手工查杀病毒常见文件型分析总结

    很久没写点自己的东西了,今天更新点这么久来积累的一点关于病毒查杀方面的东西,希望对大家日后遇到常见病毒,各种顽固病毒都能有应对的策略. 希望我的这些经验能对大家以后查杀病毒有所帮助,不足之处请高手指点 ...

  3. 授之以鱼不如授之以渔!五分钟教会您手工查杀***!

    授之以鱼不如授之以渔!五分钟教会您手工查杀***! 经常看到有人求助- 为什么我的主页被改了,死活改不回来呀? 这个进程是不是正常进程呀? 这个程序是什么程序呀?为什么死活杀不掉呢? ....... ...

  4. 杀毒软件可以查杀所有计算机病毒吗,好的杀毒软件可以查杀任何病毒,对还是错?...

    一款好用的杀毒软件可以帮助我们节省很多精力,也能很好地拦截各类病毒,那么,有人说,好的杀毒软件可以查杀任何病毒,对吗?还是错的?我们可不这么认为呢. 今天,智能设备在我们身边越来越多,电脑是很有必要安 ...

  5. 计算机体检查杀病毒,如何去深度查杀电脑病毒

    当我们的电脑中了病毒时!想要深度查杀该怎么办呢?下面由学习啦小编给你做出详细的深度查杀电脑病毒方法介绍!希望对你有帮助! 深度查杀电脑病毒方法一: 垃圾清理软件建议安装金山卫士,这个能很好的及时的帮你 ...

  6. 内网计算机病毒如何查杀,Windows7如何查杀ARP病毒?

    在使用电脑的过程中,我们常常会遭遇到病毒,其中最常见的就是ARP病毒了,我们知道局域网最容易中这个病毒了,那么在Windows7局域网中如何查杀ARP病毒呢?如果你不知道如何查杀arp病毒,那就赶紧看 ...

  7. 内网计算机病毒如何查杀,如何追踪并查杀局域网ARP病毒 局域网如何查杀ARP病毒...

    今天给大家带来如何追踪并查杀局域网ARP病毒,局域网如何查杀ARP病毒,让您轻松解决问题. 怎样追踪并查杀局域网ARP病毒 局域网怎样查杀ARP病毒 目前防护局域网中ARP木马病毒最有效的方法是通过网 ...

  8. 如何杀除计算机病毒,如何查杀顽固病毒 电脑病毒清不掉怎么办

    如何查杀顽固病毒 电脑病毒清不掉怎么办 在病毒的发展史上,病毒的出现是有规律的,一般情况下一种新的病毒技术出现后,病毒迅速发展,接着反病毒技术的发展会抑制其流传.操作系统升级后,病毒也会调整为新的方式 ...

  9. 浅谈Android手机木马手工查杀

    这篇文章主要是浅谈,所以会从简单方面开始讲起.关于手机木马查杀,有些人会说安装手机杀毒软件不就解决了吗? 其实不然.因为手机和PC不一样,手机反木马技术没有PC端那么强.就算你把目前市面上的所有手机杀 ...

最新文章

  1. LeetCode简单题之查找共用字符
  2. MySQL中的数据类型
  3. 深圳湾口岸明起开通公交大巴
  4. html你可能还不知道的一些知识点
  5. 使用SAP portal service创建Fiori Launchpad
  6. 整洁架构之道--三种经典的编程范式
  7. videojs 动态加载视频
  8. 服务器配置tomcat,使用浏览器访问服务器资源
  9. 为了完成月入 3W 的目标,我都做了哪些准备?
  10. surface pro的TF卡有时候不感应不到,需要重新插拔?
  11. 前端Jquery使用pagination.js插件进行分页
  12. 高小英和张东健1998年合作出演过爱情片《恋风恋歌
  13. python如何下载安装spacy_SpaCy下载及安装
  14. 你的手指上有几个螺(斗)?指纹决定你的性格
  15. sql数据处理的长尾问题及优化
  16. 四极管 整理wince挂起和唤醒(suspend/wakeup)以及实现关机功能文章
  17. 10款屏幕取色器介绍
  18. 微软(中国)等碳排放超标企业被处罚
  19. 总结IT售前多年工作经验,给各位面试售前岗位同仁一些建议。
  20. 如何成为一名成功的博士生(计算机科学(in NLPML))——Do what will make you happy

热门文章

  1. STM32工作笔记0034---蜂鸣器实验-M3
  2. SpringCloud学习笔记012---SpringBoot启动时Caused by: java.lang.NoClassDefFoundError:
  3. 数据库学习笔记---connect by的简单用法
  4. android学习笔记---37_采用广播接收者实现系统短信操作_获取短信_收发短信等
  5. JSF学习笔记--JSF简介,JSF第一个应用程序
  6. web.xml 配置404和500错误的自定义页面
  7. VC++6.0的大bug(运行成功,调试出错,溢出)的解决方案
  8. bz2005 2005: [Noi2010]能量采集 数学题
  9. ucc编译器(词法分析)
  10. 随想录(程序员怎么用英文查资料)