该病毒将自身注册为NT服务的方式以实现开机即启动:
[TomDemoService / TomDemoService][Running/Auto Start] <C:\CONFIG.EXE><N/A>
删除方法:
1、先删除文件 可以考虑的工具 PowerRMV 或者 XDELBOX
C:\CONFIG.EXE
C:\CONFIG.dll 如果不存在就忽略。
C:\CONFIG_key.dll 如果不存在就忽略。
C:\CONFIGhook.dll 如果不存在就忽略。
C:\CONFIG.log 如果不存在就忽略。
2、重启计算机进入安全模式,用SREng删除注册的服务
启动项目 -->服务-->Win32服务应用程序 的如下项删除
[TomDemoService / TomDemoService][Running/Auto Start] <C:\CONFIG.EXE><N/A>
最好建议用360安全卫士 下载地址:www.360safe.com把能检测到的全选后点清理(删除)
最后注意修改QQ ,网络游戏的帐号密码等。
附录几个案例以便对症下药:
复制代码 代码如下:
具体案例1:
发信人: match510520 (在西站接你!), 信区: Virus
标 题: 电脑每隔10秒“咚”一声,麻烦帮我看一下log,谢谢!
发信站: 水木社区 (Mon Apr 2 12:37:24 2007), 站内
每“咚”一声的间隔大概是10秒。这个声音就像弹出一个对话框时,你不点确定或取消,而在其他地方点的时候,发出的那种“咚”的声音一样。不知道如何解决?请牛人帮忙,谢谢!
案例2:请问各位高手,我的机器今天突然出现问题,就是开机后总有提示音,每隔10秒左右响一声,就是“铛“的一声。反复杀毒也无济于事。求各位大侠出手相助。
提问者反馈:已经解决。
案例3:请问各位高手,我的机器今天突然出现问题,就是开机后总有提示音,每隔10秒左右响一声,就是“铛“的一声。反复杀毒也无济于事。求各位大侠出手相助。