陶瓷企业！请检查贵司网站是否被利用投放病毒

    windows目录里的文件一样这样做。

    然后就是清空C:\Documents and Settings\daokers\Local Settings\Temp目录。

    查看C:\Program Files\目录下是否有exe文件，一定记得要显示系统文件和隐藏文件。

    还有driver下的刚刚生成的驱动，上有截图的

    2，启动autoruns.exe。

    点击“所有”

    删除HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run和HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run下的所有相关启动项，

    删除HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks下的相关键值。注册表查找NavCOM01.dll，删除所有相关项。

    点击“服务”：

    删除AUTO.EXE建立的服务

    至此，这个病毒已经赶出你的家门！

    这时如果用清理助手扫描还是会报有病毒，其实已经清除，由于我们做了抑制，所以会生成与病毒同名的文件夹，这样就不会再次感染。清理助手是根据文件名来判断的。或者在扫描时设置“忽略空文件夹”，可以避免这种情况。

    以图为证：

    Trojan-PSW.Win32.OnLineGames.fxk病毒样本：有一定危险性

    End -- 佛/山/陶/瓷/网/www.FsTaoCi.com

    本文分页： [ 1 ]  [ 2 ]  [ 3 ]  [ 4 ]  [ 5 ]  [ 6 ]  [ 7 ]