分析与预防
对于未使用微点主动防御软件的用户,微点反病毒专家建议:
1、不要在不明站点下载非官方版本的软件进行安装,避免病毒通过捆绑的方式进入您的系统。
2、尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。
3、开启windows自动更新,及时打好漏洞补丁。
未安装微点主动防御软件的手动解决办法:
1、手动删除以下文件:
%SystemRoot%\Fonts\twsrcwed.dll
%SystemRoot%\Fonts\d091015.dat
2、手动删除以下注册表值:
键:HKEY_CLASSES_ROOT\CLSID\{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}
键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
值:{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}
键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
值:C:\WINDOWS\Fonts\twsrcwed.dll
数据:{DF12F8AB-9A00-469C-B9D4-425C1BE3E1E6}
变量声明:
%SystemDriver% 系统所在分区,通常为"C:\"
%SystemRoot% WINDODWS所在目录,通常为"C:\Windows"
%Documents and Settings% 用户文档目录,通常为"C:\Documents and Settings"
%Temp% 临时文件夹,通常为"C:\Documents and Settings\当前用户名称\Local Settings\Temp"
%ProgramFiles% 系统程序默认安装目录,通常为:"C:\ProgramFiles"
网友评论