德夫蠕虫病毒手动清除方法介绍
http://down.ddvip.com 豆豆软件资讯 2007年08月03日 sihochina
内容摘要:该病毒是“德夫蠕虫”的变种V恶性蠕虫,会在受感染的电脑中进行多个危险操作:强行关闭多个杀毒软件和windows自带防火墙的保护进程;连接特定的站点,下载大量的病毒;在各个盘符下释放Autorun.inf等病毒文件,试图可通过移动设备进行传播等。
关于该病毒
该病毒是“德夫蠕虫”的变种V恶性蠕虫,会在受感染的电脑中进行多个危险操作:强行关闭多个杀毒软件和windows自带防火墙的保护进程;连接特定的站点,下载大量的病毒;在各个盘符下释放Autorun.inf等病毒文件,试图可通过移动设备进行传播等。“德夫蠕虫”与AV终结者的破坏方式极为相似,严重威胁用户的电脑系统及网络个人财产的安全,还会导致电脑的安全性能下降,容易受到更多病毒的袭击。
如何手工清除该病毒:
STEP 1:结束病毒进程
调出任务管理器,找到可疑进程lsass.exe,结束掉当前用户的那个进程。无法结束的话可以在命令提示符状态下进行,在命令提示符状态下输入TASKLIST(察看当前进程),找到进程LSASS.EXE,记下其PID号,输入TASKKILL /PID process id(其中的process id 就是你刚刚记得的那个进程的PID)。
STEP 2:清除病毒文件
手动删除以下病毒文件:
c:program filescommon filesINTEXPLORE.pifc:program filesinternet explorerINTEXPLORE.com
%system%debugdebugprogram.exe
%system%system32Anskya0.exe
%system%system32dxdiag.com
%system%system32MSCONFIG.com
%system%system32
egedit.com
%system%system32LSASS.exe
%system%system32EXERT.exe各个分区根目录下的"Autorun.inf"和"command.com"文件。
以上的步骤可以通过一个批处理完成:
@echo off
echo 开始清除病毒文件………………
pause
attrib -h -s -r c:program filescommon filesINTEXPLORE.pif
attrib -h -s -r c:program filesinternet explorerINTEXPLORE.com
attrib -h -s -r %system%debugdebugprogram.exe
attrib -h -s -r %system%system32Anskya0.exe
attrib -h -s -r %system%system32dxdiag.com
attrib -h -s -r %system%system32MSCONFIG.com
attrib -h -s -r %system%system32
egedit.com
attrib -h -s -r %system%system32LSASS.exe
attrib -h -s -r %system%system32EXERT.exe
attrib -h -s -r c:autorun.inf
attrib -h -s -r c:command.com
attrib -h -s -r d:autorun.inf
attrib -h -s -r d:command.com
attrib -h -s -r e:autorun.inf
attrib -h -s -r e:command.com
attrib -h -s -r f:autorun.inf
attrib -h -s -r f:command.com
attrib -h -s -r g:autorun.inf
attrib -h -s -r g:command.com
attrib -h -s -r h:autorun.inf
attrib -h -s -r h:command.com
del /f /s /q c:program filescommon filesINTEXPLORE.pif
del /f /s /q c:program filesinternet explorerINTEXPLORE.com
del /f /s /q %system%debugdebugprogram.exe
del /f /s /q %system%system32Anskya0.exe
del /f /s /q %system%system32dxdiag.com
del /f /s /q %system%system32MSCONFIG.com
del /f /s /q %system%system32
egedit.com
del /f /s /q %system%system32LSASS.exe
del /f /s /q %system%system32EXERT.exe
del /f /s /q c:autorun.inf
del /f /s /q c:command.com
del /f /s /q d:autorun.inf
del /f /s /q d:command.com
del /f /s /q e:autorun.inf
del /f /s /q e:command.com
del /f /s /q f:autorun.inf
del /f /s /q f:command.com
del /f /s /q g:autorun.inf
del /f /s /q g:command.com
del /f /s /q h:autorun.inf
del /f /s /q h:command.com
echo 病毒文件清理完毕!
pause===================================================
[编辑:豆豆软件资讯频道]
与"德夫蠕虫病毒手动清除方法介绍"相关的资讯
- 蠕虫病毒 木马病毒 病毒十大类型(2007-08-01 23:33:34)
- U盘传播 德夫蠕虫病毒袭击互联网(2007-07-30 01:41:31)
- 新蠕虫病毒预警 木马程序本周六发作(2007-07-28 00:59:35)
- 国家计算机病毒中心提醒:近期有新蠕虫病毒出现(2007-07-22 13:21:35)
- 全球首个专门针对Mac系统的蠕虫病毒完成(2007-07-18 19:13:22)
豆豆软件资讯今日更新
- 木马生成器updaterun.exe手动清除(2007-08-03 09:34:40)
- SPOOLSV.EXE病毒手动清除方法(2007-08-03 09:31:07)
- 德夫蠕虫病毒手动清除方法介绍(2007-08-03 09:18:01)
- ARP病毒攻击防治解决方案经验谈(2007-08-03 09:07:08)
- 2007年上半年十大病毒简单介绍(2007-08-03 08:54:09)
- temp1.exe temp2.exe病毒手动清除(2007-08-03 00:03:59)
- 瑞星08月03日病毒:赌注间谍变种EO(2007-08-02 20:38:20)
- 江民8月3日病毒:“怕米”变种giv(2007-08-02 20:35:53)