病毒名称(中文):
病毒别名:
威胁级别:
★☆☆☆☆
病毒类型:
木马程序
病毒长度:
20480
影响系统:
Win9xWinMeWinNTWin2000WinXPWin2003
病毒行为:
这是个会删除用户计算机上的一些文件,对用户计算机数据造成重大损失的病毒。
1、强制关闭以下进程:
explorer.exe
qq.exe
MPMAIN.EXE
MPSVC1.EXE
MPSVC2.EXE
taskmgr.exe
2、卸载以下系统组件:
netshell.dll
netcfgx.dll
netman.dll
shell32
wmpdxm.dll
vbscript.dll
Shdocvw.dll
Oleaut32.dll
Actxprxy.dll
Mshtml.dll
Urlmon.dll
browseui.dll
3、停止windowsinstaller服务
4、添加以下注册表项来禁止注册表编辑工具修改注册表:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System/vDisableRegistryTools/treg_dword/d1/f
5、删除以下注册表项:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\SYSTEM\CurrentControlSet\Services
6、强制删除用户计算机上c、d、e、f、g盘上所有后缀为doc、gho和txt的文件及系统目录c:\windows\system32\下的所有后缀为exe的文件。
7、强制关闭用户计算机,关机窗口显示:死亡之界提示你,你完蛋了!
