infostealer.gampass病毒分析手动解决_病毒查杀

体问题具体分析。如下为本问题的解决方案 请仔细阅读,看懂后操作。
  进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。

  1、关闭系统还原(Windows 2000系统可忽略该步)
  2、强制删除如下的文件, 建议采用xdelbox 或者 powerRMV(可到down.45it.com 下载)等工具。如果提示某文件不存在,请忽略之继续填入下一个直到完成。
c:\windows\system32\winasse.exe
c:\windows\system32\ravdm.exe
c:\windows\system32\drivers\msjdrvr.sys
c:\windows\system32\mlptdr_c.sys

  3、重启后 用工具SRENG(可到down.45it.com 下载)操作如下 

  启动项目 -- 注册表之如下项删除:
[KernelCheck]    <C:\WINDOWS\system32\winasse.exe>
[9]    <C:\WINDOWS\system32\Ravdm.exe>

  启动项目 -- 服务-- 驱动程序之如下项删除:
[MSJDrvr / MSJDrvr]    <system32\DRIVERS\MSJDrvr.sys>
[MLPTDR_C / MLPTDR_C]    <\??\C:\WINDOWS\system32\MLPTDR_C.SYS>

  4 最后用windows清理助手或者金山清理专家等工具清理 。

时间: 2024-09-21 09:59:54

infostealer.gampass病毒分析手动解决_病毒查杀的相关文章

test.exe,vista.exe,a.jpg,Flower.dll病毒分析解决_病毒查杀

此病毒为之前的梦中情人(暗号)病毒的最新变种 1.病毒运行后,释放如下文件或副本 %systemroot%\system32\config\systemprofile\vista.exe %systemroot%\system32\a.jpg %systemroot%\system32\Flower.dll %systemroot%\system32\vista.exe 各个分区下面释放test.exe和autorun.inf 2.通过查找software\Microsoft\Windows\C

u盘自动运行病毒分析与解决方法

U盘自动运行病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击打开磁盘 的时候,自动执行相关的文件.今天带来U盘(auto病毒)类病毒分析与解决方案! 一.U盘病毒简述: U盘(自动运行)类病毒(auto病毒)近来非常常见,并且具有一定程度危害,它的机理是依赖Windows的自动运行功能,使得我们在点击打开磁盘 的时候,自动执行相关的文件.目前我们使用U盘都十分频繁,当我们享受U盘所带来的方便时,U盘病毒也在悄悄利用系统的自动运行功

蠕虫“艾妮”情况分析和解决方案_病毒查杀

国家计算机病毒应急处理中心通过对互联网的监测发现"艾妮"复合型病毒.该病毒通过微软Windows系统ANI(动态光标)文件处理的漏洞.感染正常的可执行文件和本地网页文件.发送电子邮件.和感染优盘及及移动存储介质等途径进行传播,病毒自我传播能力很强.并且感染该病毒后,会自动下载运行木马程序,造成较大危害. 该蠕虫先后出现很多变种,在出现后的短时期内迅速传播,遭受感染的用户难于彻底清除,给其工作带来诸多不便. 蠕虫情况分析如下: 病毒名称:Worm_MyInfect.af 中 文 名:&q

autorun.inf和sbl.exe之U盘病毒的清除方法_病毒查杀

病毒生成如下文件: Code: C:\WINDOWS\system32\1.inf C:\WINDOWS\system32\chostbl.exe C:\WINDOWS\system32\lovesbl.dll 在每个分区下面创建autorun.inf和sbl.exe,并不断检测chostbl.exe的属性是否为隐藏 注册服务AnHao_VIP_CAHW 指向C:\WINDOWS\system32\chostbl.exe,达到开机启动的目的. 启动类型:自动 显示名称:A GooD DownLo

Backdoor.Win32.IRCBot.afm(video.exe)病毒的处理方法_病毒查杀

文件名称:video.exe 文件大小:40960 bytes  AV命名:Backdoor.Win32.IRCBot.afm (Kaspersky) 加壳方式:未知 编写语言:Microsoft Visual C++ 病毒类型:IRC后门 文件MD5:c06d070c232bc6ac6346cbd282ef73ae  行为分析: 1.释放病毒副本: %Srstemroot%system32\firewall.exe    40960 字节. (文件名应该是随机的,不一定是这个). 压缩副本病毒

防范“熊猫烧香”病毒的设置方法_病毒查杀

"熊猫烧香"病毒不但可以对用户系统进行破坏,导致大量应用软件无法使用,而且还可删除扩展名为gho的所有文件,造成用户的系统备份文件丢失,从而无法进行系统恢复:同时该病毒还能终止大量反病毒软件进程,大大降低用户系统的安全性.  这几天"熊猫烧香"的变种更是表象异常活跃,近半数的网民深受其害.对于已经感染"熊猫烧香"病毒的用户,建议参考<熊猫烧香病毒专杀及手动修复方案>,下载其中的专钉工具进行查杀,也可手动查杀.技术专家还总结了以下预防措

autorun.inf+无法显示隐藏文件+病毒的清除方法_病毒查杀

情况 所有盘符右键都有运行,各个盘下都会出现随机的8位的XXXXXXXX.exe和autorun.inf文件 上网搜索病毒.木马等都会被病毒关掉,无法打开nod32等杀毒 软件 无法查看隐藏文件,解决方法: 方法一:修改注册表文件(将下面的文件保存位ok.reg)运行即可 复制代码 代码如下: Windows Registry Editor Version 5.00  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex

最近流行的ARP病毒彻底清除方法_病毒查杀

前几天回学校交论文,好多同学的电脑上都中了这号病毒,卡巴,瑞星也老杀不干净,后来大家通过上网找资料和请教一些高手,终于解决了,现在把经验同大家分享: 1.删除 "病毒组件释放者"程序: "%windows%\System32\LOADHW.EXE" (window xp 系统目录为:"C:\WINDOWS\System32\LOADHW.EXE" ) 2.删除 "发ARP欺骗包的驱动程序" (兼 "病毒守护程序&qu

开机CPU就是100%cmd.exe病毒进程清除方法_病毒查杀

发布时间:2007-02-09  中毒症状:      开机CPU就是100%,查进程,原来是cmd.exe 占用了绝大部分的CPU.关闭cmd.exe后,CPU实用率恢复正常.但是再次开机的时候,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 1.装了ewido 查杀木马,查出了几个感染目标,已删除.但是今 天早上开机,CPU又是100%,cmd.exe 依然占用了绝大部分的CPU. 2.再装"木马清除专家2006",查杀,结果没有发现木马. 3.查system 3