45IT.COM- 亚博888娱乐唯一官网学习从此开始!
亚博888娱乐唯一官网柏林赫塔赞助商亚博亚博app官方最新下载装机配置
设计Photoshop网页设计特效
系统注册表DOS系统命令其它
存储主板显卡外设键鼠内存
维修显卡CPU内存打印机
WinXPVistaWin7unix/linux
CPU光驱电源/散热显示器其它
修技主板硬盘键鼠显示器光驱
办公ExcelWordPowerPointWPS
编程数据库CSS脚本PHP
网络局域网QQ服务器
软件网络系统图像安全

彻底解决Trojan.DL.Direct.aa病毒

亚博888娱乐唯一官网软硬件应用网 45IT.COM 时间:2006-08-20 00:02 作者:本站原创
病毒名称:Trojan.DL.Direct.aa 病毒路径:C:\WINDOWS\system32 经过分析:这个病毒的母体绑定在一个cdnprot.sys文件中。 解决办法: 开机按F8---进入安全模式---开始菜单---搜索C盘cdnprot----搜索结果---出现的文件全部删除,开始菜单--运行--输入regedit--进

病毒名称:Trojan.DL.Direct.aa
病毒路径:C:\WINDOWS\system32

经过分析:这个病毒的母体绑定在一个cdnprot.sys文件中。

解决办法:
开机按F8---进入安全模式---开始菜单---搜索C盘cdnprot----搜索结果---出现的文件全部删除,开始菜单--运行--输入regedit--进入注册表查找cdnprot把所有找到的键值删掉,多找几遍,直到没有为止.
重起(正常启动),按以上步骤处理,问题解决.

如有疑问请登陆http://www.45it.com/mianfeiliuyanban/index.asp?user=jinjunhe亚博888娱乐唯一官网软硬件应用网门诊栏目发贴咨询.

9月8日更新:可能病毒有变种出现,如不能完全删除,这里给出相关参考。请下载HijackThis修复以下选项:R3 - URLSearchHook: YOK Search Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O2 - BHO: 珊瑚虫工具栏 - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\PROGRA~1\YOK.com\SUPERS~1\YOK_SuperSearch.dll
O23 - NT 服务: NT LM Security Support Provider (NtLmSsp) - Unknown owner - (no file)
O23 - NT 服务: Security Accounts Manager (SamSs) - Realtek Semiconductor Corporation - (no file)
删除
C:\PROGRA~1\YOK.com
(如果有的话,有出现的选项按上述操作。操作后进入安全模式用杀毒软件再查杀一遍即可解决问题)

8月22日更新:有几位网友反映本方法已经不管用了,我这里说明下:此方法依然可行,可能你IE等等临时文件中依然存在病毒体,重新开机导致重复感染。建议先清理IE临时文件,这个病毒现在杀毒软件基本能清理干净了,先查杀一遍,如果不行再按上述方法操作!遇到文件不能删除可以先改名称,如果不行可以更改文件名,然后删除试试。

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片 匿名?
推荐知识