打开冰刃,所有操作在冰刃下进行,不让使用我的电脑和注册表的地方千万不要使用
在冰刃的进程里面,结束如下进程:
无
在冰刃的服务里面,禁用下列服务:
[AA803AE4 / AA803AE4][Stopped/Auto Start]
<C:\WINDOWS\system32\AA803AE4.EXE -service><Microsoft Corporation>
[F1959A0A / F1959A0A][Stopped/Auto Start]
<C:\WINDOWS\system32\F1959A0A.EXE -service><Microsoft Corporation>
[MICR0SOFT SVCH0ST / MS_SVCH0ST][Running/Auto Start]
<C:\WINDOWS\system\SVCH0ST.EXE><N/A>
[MICR0SOFT TCP1P / MS_TCP1P][Stopped/Auto Start]
<><N/A>
[scheduler / schedul3.exe][Stopped/Auto Start]
<"C:\WINDOWS\schedul3.exe"><N/A>
[Win32 Display Driver / Win32DDS][Stopped/Auto Start]
<C:\WINDOWS\system32\\rundll32.exe windds32.dll,input><Microsoft Corporation>
处理驱动(看帖子http://forum.ikaka.com/topic.asp?board=28&artid=8270267的8楼)
[RsFwDrv / RsFwDrv][Stopped/]
<2 - 系统找不到指定的文件。
><N/A>
在冰刃的注册表中找到如下项,删除对应键值。
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
<load><> [N/A](无项目不处理,有则清空清空,不删除)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<wsvbs><C:\WINDOWS\wsvbs.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<Desktop><C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll> [N/A]
在冰刃的文件里面,删除如下文件,删除不了的强制删除,如果还不行给我发信息。仔细查找,如果没有就算了。
C:\WINDOWS\system\SVCH0ST.EXE
C:\WINDOWS\mppds.exe
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\wsvbs.exe
C:\WINDOWS\system32\wsvbs.dll
C:\Program Files\DeskAdTop\Run.dll
C:\Program Files\DeskAdTop\fshook.dll
C:\WINDOWS\schedul3.exe
C:\WINDOWS\system32\windds32.dll
清空C:\Documents and Settings\用户名\Local Settings\Temp文件夹中所有文件及文件夹
特殊处理
修复JS关联看帖子http://forum.ikaka.com/topic.asp?board=28&artid=8270267的9-10楼
怀疑文件
希望您可以做到:
把所有准备删除的病毒文件
Temp文件夹下面所有大小小于1MB的EXE文件和DLL文件
瑞星病毒隔离系统目录c:\ravbin\下面的所有隐藏的.bin文件
整理到一个文件夹中,用WinRAR压缩后发送到我邮箱(最大附件10MB),方便我留下病毒副本
冰刃下载地址http://www.ttian.net/website/2005/0829/391.html
