瑞星的19.17.40版本能杀此毒,但并不彻底,杀毒过后桌面无法显示,查毒历史显示:系统\system32\5359D1AE.exe 删除。手工查找清除方法如下,已经成功解救了中毒的机器:
windows\wsdtthrs.exe wststrs.exe,
windows\system32\wsdtthrs.dll wststrs.dll 5359D1AE.exe
均删除,
在注册表中搜索:wsdtthrs.exe wststrs.exe 5359D1AE.exe,全部删除。
桌面恢复正常显示!
如果explorer.exe 无法运行, 则装入系统安装盘,运行 sfc /scannow
修复系统!
另外,如果发现有两个IExplore.exe进程,由系统引导的,还需要查找删除如下文件:
windows\system32\RAVMW.exe RAVML.exe RAVMW.dll RAVML.dll ctfnom.exe
注册表中删除 含ctfnom.exe的值,并将含有RAVMW.exe及RAVML.exe的服务项全部删除,如果不会用,可以用卡卡工具,将该两项服务删除。
同时,在该机器上还在发现了 windows\system32\sspoure.exe servet.exe 0.exe,以及用户的temp目录下有upxdnf.exe,这些其它的木马病毒,不清楚是否连带中毒,但瑞星查杀并不报病毒,一并手工清除!
winterun
2007/04/08
