SuperDown.EXE,ShellDown.exe等清除指南_病毒查杀

1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。 
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。 

关闭QQ等应用程序。 进入如下的操作前,请不要进行任何双击磁盘的操作。 
所有的工具都放桌面上,切记。 

2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765 
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 [ 有找不到提示的请忽略 ] 

C:\Autorun.inf 
C:\SuperDown.EXE 
d:\Autorun.inf 
d:\SuperDown.EXE 
e:\Autorun.inf 
e:\SuperDown.EXE 
C:\WINDOWS\System32\ShellDown.exe 
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\QQshow.exe 
C:\Program Files\Common Files\System\Updaterun.exe 
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys 
C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys 
C:\WINDOWS\system32\svchusts.exe 
C:\WINDOWS\SYSTEM32\WBEM\FYGWA.DLL 
C:\WINDOWS\System32\rjkxi.dll 

重启计算机 然后再进入安全模式执行如下的操作 
-------------------------------------------------------------- 
以下的操作都要求安全模式下进行。 
[安全模式?重启电脑时按住F8 选择进入安全模式] 
-------------------------------------------------------------- 
3. 用工具 SREng 删除如下各项 
下载及其使用方法看下面的链接,看懂再下手操作! 
http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html 
【如下操作有风险,必须看懂上面的方法再操作。】 

启动项目 -->注册表 的如下项 

<ShellDown.exe><C:\WINDOWS\System32\ShellDown.exe> [N/A] 
<RavUptepys><; C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\QQshow.exe> [N/A] 
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A] 
<{B8A170A8-7AD3-4678-B2FE-F2D7381CC1B5}><C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys> [N/A] 
<{5D06580A-08EB-4DD0-8425-DDBB5198B30C}><C:\Program Files\Common Files\Microsoft Shared\MSInfo\IEINFO5.sys> [N/A] 

================================== 
启动项目 -->服务-->Win32服务应用程序下的如下项目 

[svchost.exe / svchost.exe][Stopped/Auto Start] 
<C:\WINDOWS\system32\svchusts.exe><N/A> 
[Internet Protect Service / SHipING][Running/Auto Start] 
<C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\FYGWA.DLL,Export 1087><Microsoft Corporation> 
[Network Engine / Patterns][Stopped/Auto Start] 
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\rjkxi.dll><Microsoft Corporation> 

最后,WINDOWS清理助手清理 参考 
http://post.baidu.com/f?kz=149133630 

时间: 2024-07-29 07:57:30

SuperDown.EXE,ShellDown.exe等清除指南_病毒查杀的相关文章

关于最近出现logo1_.exe基本介绍和清除技巧_病毒查杀

其实呢,大家只需要装个最新的毒霸,基本就不会出现问题,如果你的电脑出现了问题,你一定用了瑞星了,瑞星在这方面的杀毒能力实在有限,建议大家去金山下个毒霸,我以前用瑞星就经常中毒,自从用了毒霸就没见过这样的情况.非广告啊关于 logo1_.exe基本介绍:病毒名称:worm@w32.looked 病毒别名:virus.win32.delf.62976 , w32/hllp.philis.j ,w32.looked  net-worm.win32.zorin.a 病毒型态:worm (网络蠕虫) 病毒

WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe“飘雪变种“的清除技巧_病毒查杀

"飘雪变种lz"(Win32.Troj.Dropper.lz.21920)这是一个飘雪变种.该病毒会产生随机的病毒文件,分别产生在%systemdir%.%drivers%.%temp%下. 通过生成的病毒文件,从网络上下载隐蔽软件.当用户再次启动机器时,桌面会消失,因为病毒进程在禁止系统 的某些进程启动. "禁闭杀软114688"(Worm.Delf.114688)该病毒是蠕虫病毒,当用户运行后,病毒会通过互联网悄然的下载大量病毒到系统盘的主要 目录下,包括%wi

Kvmon.exe远程控制病毒清除指南_病毒查杀

AV命名: 金山毒霸(Win32.Troj.Unknown.a.412826) AVG(Generic9.AQHK) 安博士V3(Win-Trojan/Hupigon.Gen) 加壳方式:未 编写语言:Delphi 文件MD5:a79d8dddadc172915a3603700f00df8c 病毒类型:远程控制 行为分析: 1.  释放病毒文件: C:\WINDOWS\Kvmon.dll  361984 字节 C:\WINDOWS\Kvmon.exe  412829 字节 2.  修改注册表,开

AutoRun.wp(gg.exe)U盘木马清除方法_病毒查杀

文件名称:gg.exe 文件大小:65607 byte AV命名: Worm.Win32.AutoRun.wp  卡巴斯基 Worm.Delf.65607  金山毒霸 Win32.HLLW.Autoruner.548   Dr.WEB 加壳方式:未 编写语言:Microsoft Visual C++ 6.0 文件MD5:33d493af096ef2fa6e1885a08ab201e6 行为分析: 1.  释放病毒文件: C:\WINDOWS\gg.exe  65607 字节 2.  添加启动项:

开机CPU就是100%cmd.exe病毒进程清除方法_病毒查杀

发布时间:2007-02-09  中毒症状:      开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU.关闭cmd.exe后,CPU实用率恢复正常.但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 1.装了ewido 查杀木马,查出了几个感染目标,已删除.但是今 天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 2.再装"木马清除专家2006",查杀,结果没有发现木马. 3.查system 3

桌面不显示图标的盗号木马清除方法_病毒查杀

上周,金山反病毒中心截获一个以盗取"魔域"."完美世界"和"浩方游戏平台"为目的的木马病毒,该病毒名为Win32.Troj.OnlineGames.ms.18432,自上周四出现以来已经衍生多个变种.金山客服中心接到大量用户投诉,反映系统重启无法显示桌面.金山毒霸(病毒库版本2007.04.07.16)已经可以查杀该病毒目前所有变种. 病毒分析报告: 这是一个盗取"魔域"."完美世界"和"浩方游戏

删除wsttrs.exe等系列病毒的清除技巧_病毒查杀

病毒文件包括:608769M.BMP crasos.exe Kernelmh.exe servet.exe ntmsoprq.exe RpcS.exe compmgmt.exe upxdnd.dll mppds.dll cmdbcs.dll wsttrs.exe prnmngr.exe iexpl0re.exe rundl132.exe update3.exe Servere.exe NewInfo.rxk  这也不知道什么病毒,是在浏览某个网页时中招的,只要中毒后会在你的硬盘中生成一堆病毒文件

各分区根目录释放shell.exe,autorun.inf 的病毒清除方法_病毒查杀

病毒名:Trojan-psw.Win32.Magania.os 卡巴 Worm.Win32.Delf.ysa 瑞星  文件变化:  释放文件 C:\WINDOWS\system32\Shell.exe C:\WINDOWS\system32\Shell.pci C:\pass.dic 各分区根目录释放 shell.exe autorun.inf autorun.inf内容 [Autorun] OPEN=Shell.exe shellexecute=Shell.exe shell\Auto\com

autorun.inf和sbl.exe之U盘病毒的清除方法_病毒查杀

病毒生成如下文件: Code: C:\WINDOWS\system32\1.inf C:\WINDOWS\system32\chostbl.exe C:\WINDOWS\system32\lovesbl.dll 在每个分区下面创建autorun.inf和sbl.exe,并不断检测chostbl.exe的属性是否为隐藏 注册服务AnHao_VIP_CAHW 指向C:\WINDOWS\system32\chostbl.exe,达到开机启动的目的. 启动类型:自动 显示名称:A GooD DownLo