mapserver.exe,mainsv.exe,UNDEATH,wintask32.exe,DLLHOST.EXE,loadms.exe,bootini.exe木马专杀

您现在的位置： itfind >> 系统进程 >> 进程知识 >> 系统进程正文

mapserver.exe,mainsv.exe,UNDEATH,wintask32.exe,DLLHOST.EXE,loadms.exe,bootini.exe木马专杀

作者：佚名系统进程来源：本站原创点击数：更新时间：2007-4-21

1 杀毒前清除IE的临时文件：打开IE 点工具-->Internet选项 : Internet临时文件，点“删除文件”按钮，将删除所有脱机内容打勾，点确定删除。
重启计算机然后再进入安全模式执行如下的操作
--------------------------------------------------------------
以下的操作都要求安全模式下进行。
[安全模式？重启电脑时按住F8 选择进入安全模式]
--------------------------------------------------------------
2 SRENG删除如下各项
方法 http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
启动项目 -->注册表
   <Ntcheck><C:\WINNT\mapserver.exe> [UNDEATH]
   <Microsoft Windows><bootini.exe> [N/A]
   <Windows Microsoft Update><wintask32.exe> [N/A]
   <Cmpnt><c:\winnt\system\mainsv.exe> [UNDEATH]
   <Cmpnt><C:\WINNT\system\loadms.exe> [UNDEATH]
   <Microsoft Windows><bootini.exe> [N/A]
   <Windows Microsoft Update><wintask32.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
   <Shell><c:\winnt\system\mainsv.exe> [UNDEATH]

启动项目 -->服务-->Win32服务应用程序
[Logical Disk Manager Administrative Service / dmadmin]
  <C:\WINNT\System32\dmadmin.exe /com><VERITAS Software Corp.>
[WINS Client / RpcPatch]
  <C:\WINNT\System32\wins\DLLHOST.EXE><N/A>
3 手动删除如上涉及的文件 !!不!!!包括C:\WINNT\system32\userinit.exe,Explorer.exe
举例：<Microsoft Windows><bootini.exe> [N/A]
这种没有标文件路径的就到 c:\WinNT 和 c:\winNT\system32去找
(XP系统应该为c:\windows,c:\windows\system32)

4 如下两项要编辑方法看 http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe wintask32.exe> [N/A]
<Userinit><C:\WINNT\system32\userinit.exe,wintask32.exe> [(Verified)Microsoft Corporation]
编辑为
<shell><Explorer.exe>
<Userinit><C:\WINNT\system32\userinit.exe,>逗号不可省略

5 删除D E,F,H,I盘根目录下的autorun.inf 和 Iexplores.exe

开始菜单运行输入cmd
依次输入如下的命令按回车执行
d:
cd \
attrib -s -h -r autorun.inf
del autorun.inf /F /Q
attrib -s -h -r Iexplores.exe
del Iexplores.exe /F /Q
e:
cd \
attrib -s -h -r autorun.inf
del autorun.inf /F /Q
attrib -s -h -r Iexplores.exe
del Iexplores.exe /F /Q
F:
cd \
attrib -s -h -r autorun.inf
del autorun.inf /F /Q
attrib -s -h -r Iexplores.exe
del Iexplores.exe /F /Q
H:
cd \
attrib -s -h -r autorun.inf
del autorun.inf /F /Q
attrib -s -h -r Iexplores.exe
del Iexplores.exe /F /Q
I:
cd \
attrib -s -h -r autorun.inf
del autorun.inf /F /Q
attrib -s -h -r Iexplores.exe
del Iexplores.exe /F /Q

重启后应该就OK。

相关文章	最新文章
什么是系统的进程？系统进程全攻略什么是进程?什么是病毒? Windows系统进程列表完全解析什么是系统程序？如何结束一个进程？ winas.exe,Was.exe的清除指南 FuckJacks.exe烈性木马专杀工 3448查杀后不能进入安全模式 www.7939.com变种查杀测试

点击排行