| 引用: |
【897234897432的贴子】刚才在网上搜索了一下你说的这个病毒,并且有专门对此病毒的解决方案,你看一下,看是否能行,行的话,我就照着做一遍。
twunk32.exe木马的清除指南
twunk32.exe木马的清除指南(出现N个IEXPLORE.EXE进程)
最近发现,twunk32.exe的案例很多。有时会伴随注册一个Windows DHCP Service / WinDHCPsvc的服务。其症状是系统速度变慢,在任务管理器中可以看到N个IEXPLORE.exe进程。如下图。
特写此清除指南。对号入座以下。
1 用强制删除工具 PowerRMV ***地址 http://post.baidu.com/f?kz=158203765
分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\twunk32.exe
以下的操作都要求安全模式下进行。
[安全模式?重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 用工具 SREng 删除如下各项
【如下操作有风险,必须看懂方法再操作。】
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
C:\WINDOWS\system32\twunk32.exe> [N/A]
=================================
服务
[Windows DHCP Service / WinDHCPsvc]
windhcp.ocx,start>
4、最后要提醒注意的就是 卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。
……………… |
这个twunk32.exe本身并不难杀。
关键是被它感染的那些可执行文件(.exe)。
现在,你要做的是:
确认你光盘中的ghost.exe是干净的。
如果能确认,请用光盘中的GHO恢复系统。
系统分区以外的.exe————如果是重要的程序,先不要动它们,等待杀软升级病毒库后处理。
