手工清除方法
二、解决方案
推荐方案:安装超级巡警进行全面病毒查杀。超级巡警用户请升级到最新病毒库,并进行全盘扫描。
超级巡警下载地址:http://download.pchome.net/utility/antivirus/trojan/detail-33842.html
手工清除方法:
1、断网,结束病毒进程。
打开超级巡警,选择进程管理功能,终止E3CO3VEIF.exe(名称随机)进程。
2、删除病毒生成的以下文件:
%Windir%\DLECOQ.bat
%Windir%\E3CO3VEIF.exe(名称随机,大小69,632 字节)
%ProgramFiles%\KVBTR.exe(名称随机,大小32,768 字节)
%ProgramFiles%\8YMF8GZRLVG(文件夹名称随机)
%ProgramFiles%\8YMF8GZRLVG\RCD6T2RJ4P.exe(名称随机,大小69,632 字节)
3、删除病毒创建的启动类型为自动的Windows服务:
sc.exe create XAC4OT4CD
打开超级巡警,选择分析里的服务管理功能,删除该服务。
4、注册以下服务:
shimgvw.dll
itss.dll
scrrun.dll
vbscript.dll
5、删除以下注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Play_Background_Sounds /t REG_SZ /d no
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Play_Animations /t REG_SZ /d no
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Display Inline Videos /t REG_SZ /d no
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Display Inline Images /t REG_SZ /d yes
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\DisableScriptDebuggerIE /t REG_SZ /d yes
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Disable Script Debugger /t REG_SZ /d yes
添加以下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
6、使用超级巡警解锁任务管理器。
【超级巡警】-【工具】-【系统修复】-【解锁任务管理器】
7、恢复%Windir%\Media文件夹里面的所有文件。
8、建议用户使用超级巡警的恶意网站屏蔽功能屏蔽以下网址:
hxxp://mimi.semei7.cn
hxxp://r.dsd333.cn
hxxp://fhly3.18day.com
hxxp://ok.rxsg999.cn
网友评论