打开冰刃结束下列进程
[PID: 2056][D:\WINDOWS\system32\Rundll32.exe]
PID: 4052][D:\Program Files\Internet Explorer\IEXPLORE.EXE]
[PID: 3008][D:\Program Files\Internet Explorer\IEXPLORE.EXE]
打开冰刃中的注册表 删除下列对应注册表
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
不删除任何项目
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
<2222222222><C:\SysAd3\svchost.exe>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
<upxdnd><D:\DOCUME~1\wjia\LOCALS~1\Temp\1.exe> [N/A]
<cmdbcs><D:\WINDOWS\cmdbcs.exe> [N/A]
<mppds><D:\WINDOWS\mppds.exe> [N/A]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
twin><D:\WINDOWS\system32\twunk32.exe> [Microsoft Corporation]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
不删除任何项目
需要处理的驱动程序
无
打开冰刃中的文件 删除下列文件 删除不了的强制删除
D:\WINDOWS\system32\twunk32.exe
D:\WINDOWS\mppds.exe
C:\SysAd3\svchost.exe
D:\DOCUME~1\wjia\LOCALS~1\Temp\1.exe
D:\WINDOWS\cmdbcs.exe
清空C:\Documents and Settings\用户名\Local Settings\Temp文件夹中所有文件及文件夹
特殊处理
删除HOSTS 方法看指定贴
怀疑项目:
无
病毒文件希望可以发送给我一份
temp下面的dll和EXE也给我一份
用冰刃处理 别开注册表编辑器
下载地址 http://www.ttian.net/website/2005/0829/391.html
