【回复“*阳光*”的帖子】引用别人的方法“主题:Trojan.IMMSG.Win32.TBMSG查杀方法”作者:dorl
工具:注册表修改 及 System Repair Engineer 2.5.16.900
用System Repair Engineer会发现服务中有以下一项
[E7B0B2B2 / E7B0B2B2][Stopped/Auto Start]
<C:\WINDOWS\system32\1A2E7345.EXE -k><Microsoft Corporation>
其中E7B0B2B2和1A2E7345.EXE 为随机值,每台机子都不同
知道目标,进入安全模式 用注册表修改查找1A2E7345.EXE (随机值),将含有该项的值和目录全部删除,至少有两个目录会出现该值。
这个病毒可能还会在本地硬盘加载auto.exe,同样在安全模式下注册表中查找auto.exe,删除值就可以了。数量与本地硬盘的分区数量有关,最后删除盘符下的auto.exe和auto.inf
