我去百度搜索了好久,终于找到方法。
这两个病毒Trojan.DL.MNLess.oq,
Trojan.DL.Win32.Agent.xke,
可别小看他们,杀毒软件是可以把他们查出来,但不能彻底删除,重起机器还会出现。反复出,我来说说怎么搞定他们。
Trojan.DL.MNLess.oq是寄生在DoSSSetup.dll文件中,Trojan.DL.Win32.Agent.xke寄生在juexiao.exe中,此时你会发现C:\Documents and Settings\user(就是自己的用户)\Local Settings\Temp文件夹里有4个总也删不掉的文件,dodolook.exe,QQhelper.exe,juexiao.exe,helper.exe。实在是讨厌,删了还会出现,暴力删除并抑制在生,他们还会在生成其他的文件例如前面加数字816juexiao.exe,生命力巨顽强,无语,查遍各大杀毒网站也没有找出好办法,反复研究,反复重起验证,我发现病毒的根源来自C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹里的IEINFO5.dll,IEINFO5.bak,IEINFO5.sys。把他们暴力删除并抑制再生,成功。介绍一个软件:PowerRmv暴力删除文件并抑制再生。
删除上面3个文件还需要删除C:\Program Files\Internet Explorer\Connection Wizard\文件夹里的isignup.bak,isignup.dll,isignup.sys。然后把Temp临时文件夹清空,从起。别忘了清注册表里的遗留信息
