Worm.Win32.AutoRun.qpv的清除方案
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Worm.Win32.AutoRun.qpv的清除方案相关的知识,希望对你有一定的参考价值。
参考技术A1、使用安天防线可彻底清除此病毒(推荐)。
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 用Atool结束所有IE进程。
(2) 用Atool强制删除以下所有文件:
病毒原文件
%System32%\\dllcache\\wuauclt.exe
%System32%\\wuauclt.exe
%System32%\\dmdskmgrs.dll
%DriveLetter%\\WAY.PIF
%DriveLetter%\\AUTORUN.INF
%HomeDrive%\\WAY.PIF %HomeDrive%\\AUTORUN.INF
%HomeDrive%\\tEM.tep
%System32%\\drivers\\npf.sys
%System32%\\dllcache\\wuauclt.exe
%System32%\\dllcache\\npptools.dll
%System32%\\OLDE.tmp
%System32%\\dmdskmgrs.dll
%System32%\\htxvimes.dll
%System32%\\lsaes.exe
%System32%\\WanPacket.dll
%System32%\\Packet.dll
%System32%\\wpcap.dll
%System32%\\wacclt.exe
%System32%\\wuauclt.exe
%System32%\\npptools.dll
%System32%\\mprmsgse.axz
%System32%\\dkmdskmgrs.dll
%Windir%\\Kler\\pbhealth.dll
%Windir%\\LastGood\\system32\\npptools.dll
%HomeDrive%\\Documents and Settings\\All Users\\「开始」菜单\\程序\\启动\\3.pif
桌面\\A.PIF
%HomeDrive%\\Documents and Settings\\2.pif
%HomeDrive%\\Documents and Settings\\3.pif
%HomeDrive%\\Documents and Settings\\6.pif
%HomeDrive%\\Documents and Settings\\9.pif
%HomeDrive%\\Documents and Settings\\10.pif
%ProgramFiles%\\Common Files\\PushWare\\Uninst.exe
%ProgramFiles%\\Common Files\\PushWare\\cpush.dll
%ProgramFiles%\\eff.pif
%ProgramFiles%\\zzToolBar\\IP.dat
%ProgramFiles%\\zzToolBar\\SearchEngineConfig
%ProgramFiles%\\zzToolBar\\Uninstall.exe
%ProgramFiles%\\zzToolBar\\uISGRLFile.dat
%ProgramFiles%\\zzToolBar\\ToolBand.dll
%ProgramFiles%\\zzToolBar\\Toolbar_bho.dll
%HomeDrive%\\h.pif
%HomeDrive%\\tttmm.tep
%HomeDrive%\\HVVP.PIF
(3) 删除注册表中病毒添加的项
a. 将%Windir%\\regedit.exe更改名称为**.exe。
b. 删除注册表下列各项
[HKLM\\Software\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options]主键。
[KLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\\Run]
项:internetnet
值:c:\\windows\\system32\\wuauclt.exe
[HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects ]
项:CAdLogic Object
值:c:\\program files\\common files\\pushware\\cpush0.dll
[HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects ]
项:Info cache
值:c:\\windows\\kler\\pbhealth.dll
[HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Objects ]
项:网站排名工具条BHO网站排名工具条
值:c:\\program files\\zztoolbar\\toolbar_bho.dll
[HKLM\\Software\\Microsoft\\Internet Explorer\\Toolbar]
项:toolband.dll
值: c:\\program files\\zztoolbar\\toolband.dll
c. 添加下列注册表项
[HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Control\\SafeBoot\\Minimal\\4D36E967-E325-11CE-BFC1-08002BE10318\\@]
键值: 字符串: DiskDrive
[HKEY_LOCAL_MACHINE\\SYSTEM\\ControlSet001\\Control\\SafeBoot\\Network\\4D36E967-E325-11CE-BFC1-08002BE10318\\@]
键值: 字符串: DiskDrive
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\4D36E967-E325-11CE-BFC1-08002BE10318\\@]
键值: 字符串: DiskDrive
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\4D36E967-E325-11CE-BFC1-08002BE10318\\@]
键值: 字符串: DiskDrive
(4) 恢复原系统文件
从干净的系统中拷贝以下文件:
%System32%\\dllcache\\wuauclt.exe
%System32%\\wuauclt.exe
如何清除chrome浏览器上的缓存
参考技术A教你轻松将chrome浏览器缓存清除。
工具/原料
电脑
chrome浏览器
版本
37.0.2062.120
方法/步骤
第一步:打开chrome浏览器。
第二步:点击浏览器地址栏最右边的更多图标,选择“工具”菜单。
第三步:选择“清除浏览数据”。
第四步:而后在“清除浏览数据”的弹出框中选择清除指定时间段内的数据,这里我选择清除全部,而后点击“清除浏览数据”按钮。
第五步:当“清除浏览数据”弹出框自动关闭后,我们再在设置界面上点击“历史记录”来查看是否还有浏览记录。
以上就是专题栏小编带来的chrome浏览器教程,更多教程请看“http://www.zhuantilan.com/zt/chrome/”
以上是关于Worm.Win32.AutoRun.qpv的清除方案的主要内容,如果未能解决你的问题,请参考以下文章
Net-Worm.Win32.Cycle.a.exe 是啥样的病毒