徴状: 刚拿到一个中了木马的xp电脑,朋友说登入非常之慢.
1) 进入安全模式
2) 把起始程式全部停止.(msconfig.exe)
3) 重起入安全模式,并运行AVG.,找到木马PSW.OnlineGames 并清除.
4) 重起後进入正常模式,AVG发现ARPS.EXE, CC~1.EXE,CC~2.EXE 含有病毒.
5) 查 Google PSW.OnlineGames?提议:
a.) regedit删去?
user\software\microsoft\windows\currentversion\runonce arps.exe
(arps.exe 在 c:\document and user\user\localsetting\temp\ )
b.) 删去?c:\windows\system32\tdffdl.dll, wrqsql.dll, zyzxjime.dll
azzxaime.exe, wymxx.exe
6) 运行 HijackThis, 修理行?xxx\wymxx.exe
7) 进入安全模式运行 Avira, 找到木马PSW.OnlineGames 并清除
但从起後,按“开始”,AVG 报告有病毒 "down.exe, cc~1.exe, cc~2.exe”,由 explorer.exe 子程式来的.
8) 入命令模式,把c:\windows\explorer.exe?改名?explorer.doc
从起後,按“开始”,AVG?没有再报告有病毒,?发现Windows已造成新的 explorer.exe, 就把explorer.doc删去.
这样就花了我一天的时间.