用XDelBox 1.5R杀灭这类病毒的操作流程:
1、用SRENG扫一份完整的系统日志(如上述)。这是用此工具杀毒的基本信息。(如果自己不能辨认其中的病毒文件和病毒添加的注册表内容,可以求助论坛上有经验的朋友帮忙辨认。)
2、运行XDelBox 1.5R。将日志中显示的病毒文件一一导入“待删除文件列表”(图1)。
需要注意的是:SRENG日志中显示的那些病毒DLL(如:C:\windows\system32\avwgcmn.dll等等)还有其同伙。这类DLL的同伙,SRENG日志中并不显示,中招者要根据病毒文件命名规律自己寻找、并将它们添加进“待删除文件列表”。
目前为止,寻找这类病毒DLL“同伙”的规律是:看SRENG日志中显示的病毒DLL文件名的前3个字母。如avwgcmn.dll的前3个字母是avw,其两个同伙的文件名也是以这三个字母开头(一个DLL、一个.EXE)。
3、将所有待删除文件导入“待删除文件列表”后,勾选“抑制再生”、“备份文件”(为误操作留条后路)。然后,右击“待删除文件列表”窗口,点击“立即重启执行删除”(图2)。
重启后,系统会自动进入DOS模式,删除“待删除文件列表”中的所有文件。删除完成后,系统重启。
4、系统重启后,即可着手删除病毒添加的注册表内容(图3-图6)。搞掂!
删除的全部病毒文件见图7。
图1
