花网博客-fun.xls.exe msime82.exe algsrvs.exe 病毒的清除方法

fun.xls.exe msime82.exe algsrvs.exe 病毒的清楚方法

fun.xls.exe发作地时候在你激活（双击中毒的盘符就会激活）的盘符下建立AUTOEXEC.ini和fun.xls.exe两个文件，任务管理器中有algsrvs.exe进程，系统的隐藏属性是打不开的，所以对盘符点右键打开后还是看不到autorun.inf和其他隐藏文件，所以我们应该这样做：

1：安全模式下在进程中结束algsrvs.exe（如果没有那是最好）

2：在c:\WINDOWS\system32中删除algsrvs.exe 和msime82.exe(还有其他类似的文件比如*msi*8？.exe)文件，有些情况下，这些文件是隐藏的，需要结束进程后就修改注册表，而后删除，尤其是伪装成excel文件的那些文件

3：将以下内容导入注册表:

新建一个文本文件，然后将下列内容复制进去，将扩展名txt改为reg，如果没有显示后缀名，自行修改。双击运行即可导入并确认。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden]
"Type"="checkbox"
"Text"="@shell32.dll,-30508"
"WarningIfNotDefault"="@shell32.dll,-28964"
"HKeyRoot"=dword:80000001
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"ValueName"="ShowSuperHidden"
"CheckedValue"=dword:00000000
"UncheckedValue"=dword:00000001
"DefaultValue"=dword:00000000
"HelpID"="shell.hlp#51103"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden\Policy\DontShowSuperHidden]
@=""

4：这时用右键打开各个盘符，删除“autorun.inf”文件和 “fun.xls.exe”文件，（没有显示后缀名时，为fun.xls，也删除）。注意：各个盘符下的隐藏文件夹Recycled和System Volume Information里面有时也有病毒文件，彻底删除这两个文件夹中的所有内容，其中有一个*.log文件可能删不掉，不用管他。

5：reboot your computer and enjoy yourself !!!!

特别提示：整个操作过程一定不能双击打开，使用右键去操作

自动运行查杀办法更多参照:http://blog.shandongflower.com/huanews/kill-autorun.html

shandongflower.com 's blog

导航

2006-12-28 17:8:41

fun.xls.exe msime82.exe algsrvs.exe 病毒的清除方法

Tags: CreamArticle

发布:gly | 分类:CreamArticle | 评论:0 | 引用:0 | 浏览:

日历

最新留言

最近发表

Powered By 山东花网

Copyright 2006 blog.shandongflower.com Rights Reserved.