打开冰刃,所有操作在冰刃下进行,不让使用我的电脑和注册表的地方千万不要使用
在冰刃的进程里面,结束如下进程:
[PID: 1896][C:\WINDOWS\system32\rundll32.exe]
[PID: 3900][C:\WINDOWS\system\WINSP00L.EXE]
在冰刃的服务里面,禁用下列服务:
[W0RKSTATI0N / LANMANW0RKSTATI0N][Running/Auto Start]
<C:\WINDOWS\system\WINSP00L.EXE><N/A>
在冰刃的注册表中找到如下项,删除对应键值。
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
<1MJPM1G9.l><; C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system\MSVIDE0.dll,Run> [mcsoft]
在冰刃的文件里面,删除如下文件,删除不了的强制删除,如果还不行给我发信息。仔细查找,如果没有就算了。
C:\WINDOWS\system\WINSP00L.EXE
清空C:\Documents and Settings\用户名\Local Settings\Temp文件夹中所有文件及文件夹
特殊处理
在C:\WINDOWS\system\里面建立WINSP00L.EXE文件夹,然后用Filemon检查是那一个文件在创建WINSP00L.EXE文件,看你使用虚拟机,这个估计应该可以做到
怀疑文件
C:\WINDOWS\system32\LgdGuard.dll
希望您可以做到:
把所有准备删除的病毒文件
Temp文件夹下面所有大小小于1MB的EXE文件和DLL文件
瑞星病毒隔离系统目录c:\ravbin\下面的所有隐藏的.bin文件
整理到一个文件夹中,用WinRAR压缩后发送到我邮箱(最大附件10MB),方便我留下病毒副本
冰刃下载地址http://www.ttian.net/website/2005/0829/391.html
