自启动程序故障与病毒清除集锦
自启动程序故障与病毒清除集锦
1.加载cnsmin.dll时出错
故障提示:加载c:\windows\downlo-l\cnsmin.dll时出错,拒绝访问。
解决方法:点击“开始→运行”,在运行框中输入“msconfig”,点击“启动”选项卡,把“cnsmin”项前的勾选取消,点击“确定”。
2.加载update.dll时出错
故障提示:加载c:\winsows\system32\update.dll时出错。找不到指定的模块。
解决方法:可能是病毒或者是恶意软件,自身加入启动项后,被杀毒软件之类的程序删除掉了,所以开机会出现此错误!运行“msconfig”打开“系统配置实用工具”,在“启动”选项卡中把“update.dll”项前的勾取消即可。
3.加载streamci时出错
故障提示:加载streamci时出错,找不到指定的模块。
解决方法:streamc.dll是安装流媒体硬件设备相关的文件可以从安装盘或者其他机器(必须是相同版本的操作系统)上复制下来放到故障机的c:\windows\system32下,或者直接下载文件放进去也行。
下载地址:http://work.newhua.com/cfan/200624/streamci.rar。
4.加载wxr5go93.dll时出错
故障提示:加载c:\windows\downlo-l\wxr5go93.dll出错,找不到指定的模块。
解决方法:首先运行msconfig,然后选择“有选择的启动”,勾选“加载系统服务”,剩下三项的勾选状态全部去除。然后点击“服务”选项卡,勾选“隐藏所有microsoft服务”,然后取消列表中所有项目前的勾选,点击“确定”后重起电脑,大部分问题可以解决。
5.加载rundll32时出错
故障提示:rundll32加载时出错,找不到指定的模块。
解决方法:这一般是木马清除掉之后没有修复注册表里的启动项造成的,有时软件没卸载干净也会这样。点击“开始→运行”,输入regedit.exe回车打开“注册表编辑器”,然后点击展开分支[HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Runl,在右侧窗格中删除掉出错的键值,就阻止了出错项的自启动。
6.加载DTSERV~1.DLL时出错
故障提示:加载c:\DOCUME~l\[用户名]LOCALS~l\TEMP\RASFXO\DTSERV~l.dll时出错,找不到指定模块。
解决方法:这个也是杀不掉病毒伪装的系统文件后,开机加载项没有清理干净造成的。以上的方法都不行,安装卡卡安全助手,然后运行软件,在“系统修复→启动项管理”中找到相应项,取消它的勾选状态再重启一下就解决了。
7.加载cmicnfg.cpl时出错
故障提示:加载cmicnfg.cpl时出错,找不到指定的模块。
解决方法:这是由于非法关机,使用POMAG等软件调整过分区容量造成的系统文件丢失。首先把声卡驱动卸载掉,然后把windows xp的安装光盘放入光驱,运行“sfc /scannow”命令,系统修复完有问题的文件后,取出光盘重启,再次安装声卡驱动程序,故障解决。
8.加载QAHook.dll时出错
错误提示:加载c:\PROGRA~l\TENCENT\AddrPlus\QAHook.dll时出错,找不到指定的模块。
解决方法:打开“注册表编辑器“,搜索注册表,查找这个出错的文件名,找到相关的内容后都删掉就行了。
9.加载supdate2.dll时出错
错误提示:加载c:\windows\system32\supdate2.dll时出错,找不到指定的模块。
解决方法:这个应该是病毒文件清除之后,在注册表中的启动项目没有清除干净,可以打开“注册表”编辑器,按F3键,输入“supdate2.dll”查找,然后将找到的项目删除即可,一般在以下2个位置能找到它们:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\policies\Explorer\Runl
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\Runl
10.加载NMGameX.dll时出错
错误提示:加载NMGAmeX.dll时出错,找不到指定的模块。
解决方法:打开“注册表编辑器”,按F3键,输入“nmgamex.dll”查找,每找到一条就删除该键值,直到全部搜索和删除完成。重启后如果故障依旧,就再次打开“注册表编辑器”,依次展开以下分支。
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Runl
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\RunOncel
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
找到右侧包含“NMGameX.dll”和“csrss.exe”的键值并删除。可能采用的键值有“c:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess/aa”和“c:\WINNT\csrss.exe”。
11.加载Soundmix.dll时出错
错误提示:加载c:\Windows\system32\Soundmix.dll时出错,找不到指定的模块。
解决方法:打开注册表编辑器,查看该文件名并删除其所在键值,需要注意的是,进程里如果有可疑的项目一定要先结束,否则可能会删除不干净。
12.加载msdc32.dll时出错
错误提示:加载c:\PROGRA~l\common~l\system\msdc32.dll时出错,找不到指定的模块。
解决方法:这是一个广告程序,虽然无害但还是建议彻底删除。打开“注册表编辑器”,展开分支[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Runl,在右侧窗格中删除“ipsec”键(键值为“rundll32.exe C:\PROGRA~l\COMMON~l\system\msdc32.dll,_Sl”,然后展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]分支,删除其下的“Userinit”键(键值为“C:\Windows\system32\userinit.exe,C:\Windows\ .exe”),
接着删除下面3个文件。
1. C:\PROGRA~l\COMMON~l\system\msdc32.dll
2. C;\PROGRA~l\COMMON~l\sysytem\mod\mstd.dll
3. C:\Windows\ .exe
13.加载MSSIGN30.DLL时出错
错误提示:加载MSSIGN30.DLL时出错,找不到指定的模块。
解决方法:打开“注册表编辑器”,展开分支[HKEY_CURRENT-USER\Softare\Microsoft\Windows NT\CurrentVersion\Windows],在右侧窗格中删除“Run”键(键值为“RAVMOND.exe”)。在[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservices]分支中删除“SystemTra”键,(键值为“%Windows%Syftware\Microsoft\Windows\CurrentVersion\Runl分支下,删除“Program In Windows”键(键值为“IEXPLORE.EXE”,是IE的程序文件名,但不应该出现在系统目录下)、“VFW Encoder\Decoder Settings”键(键值为“RUNDLL32.EXE MSSIGN30.DLL ondll_reg”)、“Protected Storage”键(键值为“RUNDLL32.EXE MSSIGN30.DLL ondll_reg”)。
14.开机显示p2psvr.exe出错
错误提示:出现“Microsoft Visual C++runtime Library,Runtime Error!C:\Promram Files\P4P\p2psvr.exe”。
解决方法:这是一个最近出现的恶意程序,还会造成无法访问某些网站或者访问出错。调查发现应该是搜狗直通车在系统里的恶意程序。点击“开始→运行”,输入“regedit”回车打开“注册表编辑器”,展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCotrolSet\services]下的“p4p service”分支,把开机时恶意程序加载的服务去除。然后再展开分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\control\safeboot,在其下的“minimal”分支中删除“pnp filter”,在“network”分支中删除“pnp filter”。完成后重启。下面是一些最新的病毒解决办法,已经很全面了,希望大家支持!我会不断更新的
1.彻底删除“橙色八月”病毒
虽然此病毒有瑞星专杀工具-橙色八月专用提取清除工具(下载地址:http://download.rising.com.cn/zsgj/orangeaug.com),是专门针对此病毒编写的,可清除“QQ通行证(Trojan.PSW.QQPass)”、“传奇终结者(Trojan.PSW.Lmir)”、“密西木马(Trojan.psw.misc)”等病毒及其变种!但查杀之后各分区的AUTORUN.inf和SXS.EXE文件就不见了,双击各盘符也没有问题,但会出现一个提示框(说为了彻底删除病毒,建议您上报提取的病毒文件,并配合最新版本瑞星杀毒软件查杀等等,非常不爽)!再用卡巴查杀后,WORM.PABUG(疑似)、TROJAN.PSW.QQPASS(疑似)和WORD.PABUG(疑似)等,结果隐藏文件看不见了,最后只能到网上下载一个注册表文件:http://work.newhua.com/cfan/200623/showfile.reg,双击导入注册表就可以了!
2.手把手教你清除“魔波”病毒
近些时日,利用微软MS06-040高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒异常泛滥,不少网友纷纷中招,导致系统瘫痪,不能正常工作。求助网上一些杀毒工具,均不能有效清除该病毒。
因此,我们提供最安全、最稳妥的手动清除方式来除掉“魔波”病毒,让病毒不再继续猖狂。由于手动清除需要对操作系统比较了解,对这方面不是很熟悉的网友还是尽量在高手的指点下进行手动清除工作。
重启进入安全模式(开机按F8)。
1. 打开注册表编辑器。点击开始>运行,输入REGEDIT,按Enter
2. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services
3. 仍然在左边的面板中,找到并删除如下键:“wgareg”魔波(Worm.Mocbot.a)、“wgavm ”魔波变种B(Worm.Mocbot.b)
恢复EnableDCOM和RestrictAnonymous注册表项目
1. 仍然在注册表编辑器中,在左边的面板中,双击: HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Ole
2. 在右边的面板中,找到如下项目:IEnableDCOM = "N"
3. 右击该项目选择修改值为: EnableDCOM = "Y"
删除关于管理共享的注册表项目
1. 在注册表编辑器中,在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanserver>parameters
2. 在左边的面板中,找到并删除如下项目:
a. AutoShareWks = "dword:00000000"
b. AutoShareServer = "dword:00000000"
3. 在注册表编辑器中,在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanworkstation>parameters
4. 在左边的面板中,找到并删除如下项目:
a. AutoShareWks = "dword:00000000"
b. AutoShareServer = "dword:00000000"
魔波(Worm.Mocbot.a,又称WORM_IRCBOT.JL)删除添加或者修改的注册表项目
1. 在注册表编辑器中,在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center
2. 在右边的面板中,找到项目:o FirewallDisableNotify = "dword:00000001" o AntiVirusOverride = "dword:00000001" o AntiVirusDisableNotify = "dword:00000001" o FirewallDisableOverride = "dword:00000001"
3. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>policies>Microsoft>WindowsFirewall>DomainProfile
4. 在右边的面板中,找到项目:EnableFirewall = "dword:00000000"
5. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>policies>Microsoft>WindowsFirewall>StandardProfile
魔波变种B(Worm.Mocbot.b,又称WORM_IRCBOT.JK)删除添加或者修改的注册表项目:
1. 在注册表编辑器中,在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center
2. 在右边的面板中,找到并删除如下项目::
AntiVirusDisableNotify = "dword:00000001"
AntiVirusOverride = "dword:00000001"
FirewallDisableNotify = "dword:00000001"
FirewallDisableOverride = "dword:00000001"
3. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess
4. 在右边的面板中,找到项目: Start = "dword:00000004"
5. 右击该注册表项目,选择修改项目值为:Start = "dword:00000002"
6. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>policies>Microsoft>WindowsFirewall>DomainProfile
7. 在右边的面板中,找到并删除如下项目:EnableFirewall = "dword:00000000"
8. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>policies>Microsoft>WindowsFirewall>StandardProfile
9. 在右边的面板中,找到并删除如下项目:EnableFirewall = "dword:00000000"
10. 关闭注册表编辑器
附加Windows ME/XP清除说明
运行Windows ME和XP的用户必须禁用系统还原,从而可以对受感染的系统进行全面扫描。运行其他Windows版本的用户可以不需要处理上面的附加说明。
杀毒工具推荐:使用趋势科技防病毒产品扫描系统并删除所有被检测为魔波(Worm.Mocbot.a,又称WORM_IRCBOT.JL)、魔波变种B(Worm.Mocbot.b,又称WORM_IRCBOT.JK)的文件。趋势科技的用户必须在扫描系统之前下载最新病毒码文件。
其他的互联网用户可以使用Housecall,这是趋势科技的免费在线病毒扫描。应用补丁该病毒利用已知的漏洞,下载并安装补丁程序,请避免在相应补丁安装前使用受影响的产品。建议下载厂商发布的关键补丁。
3.彻底清除wowexec.tmp最新病毒
病毒症状:感染所有EXE文件,使系统变慢,直至崩溃。并且自动从网上其他下载木马,还可自动通过局域网传播。
解决办法:我实验成功的是采用正版瑞星升级最新病毒库,在安全模式下可以完全查杀,可以把所有EXE文件修复(要是在正常模式下杀毒会把所有EXE文件删掉),导致所有文件丢失,这点请注意)如果没有正版瑞星,可以拿AVG在安全模式下试试,听朋友介绍可以。
1.加载cnsmin.dll时出错
故障提示:加载c:\windows\downlo-l\cnsmin.dll时出错,拒绝访问。
解决方法:点击“开始→运行”,在运行框中输入“msconfig”,点击“启动”选项卡,把“cnsmin”项前的勾选取消,点击“确定”。
2.加载update.dll时出错
故障提示:加载c:\winsows\system32\update.dll时出错。找不到指定的模块。
解决方法:可能是病毒或者是恶意软件,自身加入启动项后,被杀毒软件之类的程序删除掉了,所以开机会出现此错误!运行“msconfig”打开“系统配置实用工具”,在“启动”选项卡中把“update.dll”项前的勾取消即可。
3.加载streamci时出错
故障提示:加载streamci时出错,找不到指定的模块。
解决方法:streamc.dll是安装流媒体硬件设备相关的文件可以从安装盘或者其他机器(必须是相同版本的操作系统)上复制下来放到故障机的c:\windows\system32下,或者直接下载文件放进去也行。
下载地址:http://work.newhua.com/cfan/200624/streamci.rar。
4.加载wxr5go93.dll时出错
故障提示:加载c:\windows\downlo-l\wxr5go93.dll出错,找不到指定的模块。
解决方法:首先运行msconfig,然后选择“有选择的启动”,勾选“加载系统服务”,剩下三项的勾选状态全部去除。然后点击“服务”选项卡,勾选“隐藏所有microsoft服务”,然后取消列表中所有项目前的勾选,点击“确定”后重起电脑,大部分问题可以解决。
5.加载rundll32时出错
故障提示:rundll32加载时出错,找不到指定的模块。
解决方法:这一般是木马清除掉之后没有修复注册表里的启动项造成的,有时软件没卸载干净也会这样。点击“开始→运行”,输入regedit.exe回车打开“注册表编辑器”,然后点击展开分支[HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Runl,在右侧窗格中删除掉出错的键值,就阻止了出错项的自启动。
6.加载DTSERV~1.DLL时出错
故障提示:加载c:\DOCUME~l\[用户名]LOCALS~l\TEMP\RASFXO\DTSERV~l.dll时出错,找不到指定模块。
解决方法:这个也是杀不掉病毒伪装的系统文件后,开机加载项没有清理干净造成的。以上的方法都不行,安装卡卡安全助手,然后运行软件,在“系统修复→启动项管理”中找到相应项,取消它的勾选状态再重启一下就解决了。
7.加载cmicnfg.cpl时出错
故障提示:加载cmicnfg.cpl时出错,找不到指定的模块。
解决方法:这是由于非法关机,使用POMAG等软件调整过分区容量造成的系统文件丢失。首先把声卡驱动卸载掉,然后把windows xp的安装光盘放入光驱,运行“sfc /scannow”命令,系统修复完有问题的文件后,取出光盘重启,再次安装声卡驱动程序,故障解决。
8.加载QAHook.dll时出错
错误提示:加载c:\PROGRA~l\TENCENT\AddrPlus\QAHook.dll时出错,找不到指定的模块。
解决方法:打开“注册表编辑器“,搜索注册表,查找这个出错的文件名,找到相关的内容后都删掉就行了。
9.加载supdate2.dll时出错
错误提示:加载c:\windows\system32\supdate2.dll时出错,找不到指定的模块。
解决方法:这个应该是病毒文件清除之后,在注册表中的启动项目没有清除干净,可以打开“注册表”编辑器,按F3键,输入“supdate2.dll”查找,然后将找到的项目删除即可,一般在以下2个位置能找到它们:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\policies\Explorer\Runl
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\windows\CurrentVersion\Runl
10.加载NMGameX.dll时出错
错误提示:加载NMGAmeX.dll时出错,找不到指定的模块。
解决方法:打开“注册表编辑器”,按F3键,输入“nmgamex.dll”查找,每找到一条就删除该键值,直到全部搜索和删除完成。重启后如果故障依旧,就再次打开“注册表编辑器”,依次展开以下分支。
[HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\Runl
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\RunOncel
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
找到右侧包含“NMGameX.dll”和“csrss.exe”的键值并删除。可能采用的键值有“c:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess/aa”和“c:\WINNT\csrss.exe”。
11.加载Soundmix.dll时出错
错误提示:加载c:\Windows\system32\Soundmix.dll时出错,找不到指定的模块。
解决方法:打开注册表编辑器,查看该文件名并删除其所在键值,需要注意的是,进程里如果有可疑的项目一定要先结束,否则可能会删除不干净。
12.加载msdc32.dll时出错
错误提示:加载c:\PROGRA~l\common~l\system\msdc32.dll时出错,找不到指定的模块。
解决方法:这是一个广告程序,虽然无害但还是建议彻底删除。打开“注册表编辑器”,展开分支[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Runl,在右侧窗格中删除“ipsec”键(键值为“rundll32.exe C:\PROGRA~l\COMMON~l\system\msdc32.dll,_Sl”,然后展开[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]分支,删除其下的“Userinit”键(键值为“C:\Windows\system32\userinit.exe,C:\Windows\ .exe”),
接着删除下面3个文件。
1. C:\PROGRA~l\COMMON~l\system\msdc32.dll
2. C;\PROGRA~l\COMMON~l\sysytem\mod\mstd.dll
3. C:\Windows\ .exe
13.加载MSSIGN30.DLL时出错
错误提示:加载MSSIGN30.DLL时出错,找不到指定的模块。
解决方法:打开“注册表编辑器”,展开分支[HKEY_CURRENT-USER\Softare\Microsoft\Windows NT\CurrentVersion\Windows],在右侧窗格中删除“Run”键(键值为“RAVMOND.exe”)。在[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Runservices]分支中删除“SystemTra”键,(键值为“%Windows%Syftware\Microsoft\Windows\CurrentVersion\Runl分支下,删除“Program In Windows”键(键值为“IEXPLORE.EXE”,是IE的程序文件名,但不应该出现在系统目录下)、“VFW Encoder\Decoder Settings”键(键值为“RUNDLL32.EXE MSSIGN30.DLL ondll_reg”)、“Protected Storage”键(键值为“RUNDLL32.EXE MSSIGN30.DLL ondll_reg”)。
14.开机显示p2psvr.exe出错
错误提示:出现“Microsoft Visual C++runtime Library,Runtime Error!C:\Promram Files\P4P\p2psvr.exe”。
解决方法:这是一个最近出现的恶意程序,还会造成无法访问某些网站或者访问出错。调查发现应该是搜狗直通车在系统里的恶意程序。点击“开始→运行”,输入“regedit”回车打开“注册表编辑器”,展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentCotrolSet\services]下的“p4p service”分支,把开机时恶意程序加载的服务去除。然后再展开分支[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\control\safeboot,在其下的“minimal”分支中删除“pnp filter”,在“network”分支中删除“pnp filter”。完成后重启。下面是一些最新的病毒解决办法,已经很全面了,希望大家支持!我会不断更新的
1.彻底删除“橙色八月”病毒
虽然此病毒有瑞星专杀工具-橙色八月专用提取清除工具(下载地址:http://download.rising.com.cn/zsgj/orangeaug.com),是专门针对此病毒编写的,可清除“QQ通行证(Trojan.PSW.QQPass)”、“传奇终结者(Trojan.PSW.Lmir)”、“密西木马(Trojan.psw.misc)”等病毒及其变种!但查杀之后各分区的AUTORUN.inf和SXS.EXE文件就不见了,双击各盘符也没有问题,但会出现一个提示框(说为了彻底删除病毒,建议您上报提取的病毒文件,并配合最新版本瑞星杀毒软件查杀等等,非常不爽)!再用卡巴查杀后,WORM.PABUG(疑似)、TROJAN.PSW.QQPASS(疑似)和WORD.PABUG(疑似)等,结果隐藏文件看不见了,最后只能到网上下载一个注册表文件:http://work.newhua.com/cfan/200623/showfile.reg,双击导入注册表就可以了!
2.手把手教你清除“魔波”病毒
近些时日,利用微软MS06-040高危漏洞进行传播的恶性病毒——“魔波(Worm.Mocbot.a)”和“魔波变种B(Worm.Mocbot.b)病毒异常泛滥,不少网友纷纷中招,导致系统瘫痪,不能正常工作。求助网上一些杀毒工具,均不能有效清除该病毒。
因此,我们提供最安全、最稳妥的手动清除方式来除掉“魔波”病毒,让病毒不再继续猖狂。由于手动清除需要对操作系统比较了解,对这方面不是很熟悉的网友还是尽量在高手的指点下进行手动清除工作。
重启进入安全模式(开机按F8)。
1. 打开注册表编辑器。点击开始>运行,输入REGEDIT,按Enter
2. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services
3. 仍然在左边的面板中,找到并删除如下键:“wgareg”魔波(Worm.Mocbot.a)、“wgavm ”魔波变种B(Worm.Mocbot.b)
恢复EnableDCOM和RestrictAnonymous注册表项目
1. 仍然在注册表编辑器中,在左边的面板中,双击: HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Ole
2. 在右边的面板中,找到如下项目:IEnableDCOM = "N"
3. 右击该项目选择修改值为: EnableDCOM = "Y"
删除关于管理共享的注册表项目
1. 在注册表编辑器中,在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanserver>parameters
2. 在左边的面板中,找到并删除如下项目:
a. AutoShareWks = "dword:00000000"
b. AutoShareServer = "dword:00000000"
3. 在注册表编辑器中,在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet> Services>lanmanworkstation>parameters
4. 在左边的面板中,找到并删除如下项目:
a. AutoShareWks = "dword:00000000"
b. AutoShareServer = "dword:00000000"
魔波(Worm.Mocbot.a,又称WORM_IRCBOT.JL)删除添加或者修改的注册表项目
1. 在注册表编辑器中,在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center
2. 在右边的面板中,找到项目:o FirewallDisableNotify = "dword:00000001" o AntiVirusOverride = "dword:00000001" o AntiVirusDisableNotify = "dword:00000001" o FirewallDisableOverride = "dword:00000001"
3. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>policies>Microsoft>WindowsFirewall>DomainProfile
4. 在右边的面板中,找到项目:EnableFirewall = "dword:00000000"
5. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>policies>Microsoft>WindowsFirewall>StandardProfile
魔波变种B(Worm.Mocbot.b,又称WORM_IRCBOT.JK)删除添加或者修改的注册表项目:
1. 在注册表编辑器中,在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Security Center
2. 在右边的面板中,找到并删除如下项目::
AntiVirusDisableNotify = "dword:00000001"
AntiVirusOverride = "dword:00000001"
FirewallDisableNotify = "dword:00000001"
FirewallDisableOverride = "dword:00000001"
3. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SYSTEM>CurrentControlSet>Services>SharedAccess
4. 在右边的面板中,找到项目: Start = "dword:00000004"
5. 右击该注册表项目,选择修改项目值为:Start = "dword:00000002"
6. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>policies>Microsoft>WindowsFirewall>DomainProfile
7. 在右边的面板中,找到并删除如下项目:EnableFirewall = "dword:00000000"
8. 在左边的面板中,双击:HKEY_LOCAL_MACHINE>SOFTWARE>policies>Microsoft>WindowsFirewall>StandardProfile
9. 在右边的面板中,找到并删除如下项目:EnableFirewall = "dword:00000000"
10. 关闭注册表编辑器
附加Windows ME/XP清除说明
运行Windows ME和XP的用户必须禁用系统还原,从而可以对受感染的系统进行全面扫描。运行其他Windows版本的用户可以不需要处理上面的附加说明。
杀毒工具推荐:使用趋势科技防病毒产品扫描系统并删除所有被检测为魔波(Worm.Mocbot.a,又称WORM_IRCBOT.JL)、魔波变种B(Worm.Mocbot.b,又称WORM_IRCBOT.JK)的文件。趋势科技的用户必须在扫描系统之前下载最新病毒码文件。
其他的互联网用户可以使用Housecall,这是趋势科技的免费在线病毒扫描。应用补丁该病毒利用已知的漏洞,下载并安装补丁程序,请避免在相应补丁安装前使用受影响的产品。建议下载厂商发布的关键补丁。
3.彻底清除wowexec.tmp最新病毒
病毒症状:感染所有EXE文件,使系统变慢,直至崩溃。并且自动从网上其他下载木马,还可自动通过局域网传播。
解决办法:我实验成功的是采用正版瑞星升级最新病毒库,在安全模式下可以完全查杀,可以把所有EXE文件修复(要是在正常模式下杀毒会把所有EXE文件删掉),导致所有文件丢失,这点请注意)如果没有正版瑞星,可以拿AVG在安全模式下试试,听朋友介绍可以。
