首页
    当前位置:
    首页 > 资源分享 > 某病毒清理方法

    某病毒清理方法

    资源分享 04-25 1217 1

    今天老爸弹来消息说,家里那台电脑出问题了,经过的我的分析,终于解决了。
    中此病毒的症状表现:
    桌面的快捷方式指向了我的电脑,宽带连接需要在网络连接里面连接,在桌面建立宽带连接的快捷方式,点击后图标立即消失,全局用户桌面多了一个快捷方式,名字叫淘宝-特卖.url,而且地址被加密为http://%77%77%76%2E%70%69%6E%7A%68%6F%6E%67%2E%6E%65%74%2F%69%6E%64%65%78%31%2E%68%74%6D,解密出来为http://wwv.pinzhong.net/index1.htm,还会修改ie浏览器打开方式以及主页。

    解决方法如下:
    将以下文件保存成reg文件,双击运行

    Windows Registry Editor Version 5.00

    [HKEY_CLASSES_ROOT\lnkfile]
    @="快捷方式"
    "EditFlags"=dword:00000001
    "IsShortcut"=""
    "NeverShowExt"=""

    [HKEY_CLASSES_ROOT\lnkfile\CLSID]
    @="{00021401-0000-0000-C000-000000000046}"

    [HKEY_CLASSES_ROOT\lnkfile\shellex]

    [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers]

    [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\Offline Files]
    @="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

    [HKEY_CLASSES_ROOT\lnkfile\shellex\ContextMenuHandlers\{00021401-0000-0000-C000-000000000046}]

    [HKEY_CLASSES_ROOT\lnkfile\shellex\DropHandler]
    @="{00021401-0000-0000-C000-000000000046}"

    [HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
    @="{00021401-0000-0000-C000-000000000046}"

    [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers]

    [HKEY_CLASSES_ROOT\lnkfile\shellex\PropertySheetHandlers\ShimLayer Property Page]
    @="{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"

    [HKEY_CLASSES_ROOT\.lnk]
    @="lnkfile"

    [HKEY_CLASSES_ROOT\.lnk\ShellEx]

    [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214EE-0000-0000-C000-000000000046}]
    @="{00021401-0000-0000-C000-000000000046}"

    [HKEY_CLASSES_ROOT\.lnk\ShellEx\{000214F9-0000-0000-C000-000000000046}]
    @="{00021401-0000-0000-C000-000000000046}"

    [HKEY_CLASSES_ROOT\.lnk\ShellEx\{00021500-0000-0000-C000-000000000046}]
    @="{00021401-0000-0000-C000-000000000046}"

    [HKEY_CLASSES_ROOT\.lnk\ShellEx\{BB2E617C-0920-11d1-9A0B-00C04FC2D6C1}]
    @="{00021401-0000-0000-C000-000000000046}"

    [HKEY_CLASSES_ROOT\.lnk\ShellNew]
    "Command"="rundll32.exe appwiz.cpl,NewLinkHere %1"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer]
    "NoInternetIcon"=-

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel]
    "{871C5380-42A0-1069-A2EA-08002B30309D}"=dword:00000001

    然后删除病毒建立的几个快捷方式,问题就基本就可以排除了,最后修复下IE就基本OK了。

    标签:

    网友评论1

    1. 0楼
      水中的月亮:

      现在的病毒太怪异,防不胜防哟。

      2010-04-25 07:42 [回复]

    发表评论

    表情
    还能输入210个字