【回复“birdfly”的帖子】
样本是一个蠕虫,AVP报IM-Worm.Win32.Lewor.t
清除方法:
1.终止运行中的sonudmon.exe进程
2.由于病毒文件都为隐藏的伪系统文件,请显示所有文件找到以下删除:
%Windows%\sonudmon.exe
%System32%\dsek.exe
3.打开注册表找到以下:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SonudMon
删除:“SonudMon”= "C:\WINDOWS\SonudMon.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache\
删除"C:\WINDOWS\system32\Dsek.exe"="Dsek"
此蠕虫还会破坏文件关联:
4.最后可以到我的空间下载“SREng”修复*.TXT文件关联。
空间地址:http://free.ys168.com/?konce
---------
5.如果您开启了系统还原,请关闭之后再开启即可
清除完后去Windows Update打补丁
