清除 “伪AVP木马下载器变种” ;winsys.exe删不掉有此问题来吧。
此木马没变种前在C盘里 产生
c:\avp.exe
c:\winsys.exe
c:\windows\system32\wincom.exe
c:\windows\system32\winini.exe
这时候用专杀能够清除。。
变种后没有了 c:\avp.exe却加入了 TIME。BAT这个批处理。。(这是我最痛恨的,让卡吧无法正常使用。我全指安装他破解赚点小外快。)
变种后什么专杀工具都不行了,杀毒软件根本就没认出他来。。。汗。。。
清除办法:变种后不是avp.exe作怪主要是minini作怪,目前为止360和任何软件的专杀都还不能杀你使用以下方法手工杀掉,我已经试过了100%的可以杀完,不用进安全模式都行。
没有变种的使用360的专杀和搜狗可以杀掉变种以后使用以下方法
1、结束minini.exe进程
2、注册表。删除有minini的键值(小提示:有的提示无法删除,此时点右键---权限然后给everyone加所有权限就可以啦,并且删除时把有minini键下的子键一起删掉)
搜索功能凡是以minini打头的文件全部删掉(收索不到文件在c:\windows\system32\下)
4、搜索注册表winsys开始的键值全删除
5、删除time.bat winsys.inf winsys.sys winsys.exe文件
6、下载360机器狗专杀 ,清除可疑文件
从新启动计算机问题解决
PS:清除注册表值的时候要删除根目录。。光删键值是不行的。。。
4441548 #2发表于 2008-4-17 10:30
希望早些能推出专杀。
4441548 #3发表于 2008-4-17 10:47
杀不掉,
我的C盘根目录下也出现了time MS-DOS批处理文件,winsys应用程序,winsys安装信息,winsys系统文件
这位在过看看
4441548 #4发表于 2008-4-17 10:51
晕。。怎么没回复??
唉。。。 #5发表于 2008-4-17 11:23
留下Q号~~~~~~~~~~~~~~~~~~~`
4441548 #6发表于 2008-4-17 11:24
拜托上面不是有QQ号啊。。。
