神马文学网转:如何解决windows.scr病毒
来源:百度文库 编辑:神马文学网 时间:2024/04/28 16:08:58
windows.scr病毒 该病毒,瑞星无法查杀,经瑞星检查无法发现该病毒,该病毒为U盘病毒,也叫QQ大盗((主要盗取QQ密码/银行帐号等),它主要通过U盘传播病毒。
该病毒主要表现为:
1.中毒机器瑞星监控无法启动(绿色小伞消失),瑞星杀毒软件失效,无法运行,显示瑞星初始化失败!
2.中毒机器网关失效,不能连接外网,只能连接内网。
3.中毒机器QQ、银行帐号等有可能被盗。
如何防范并查杀:
1.如何知道你的U盘中了该毒呢?将你的U盘插入电脑,然后双击桌面“我的电脑”图标——》
进入我的电脑窗口——》点击工具——》文件夹选项
选择查看选项卡——》去除隐藏受保护的操作系统文件((推荐)前面的勾——》选择显示所有文件或文件夹——》将
隐藏已知文件类型的扩展名前面的勾去除——》点击确定。
打开我的电脑——》右键单击你的U盘图标——》选择打开——》(如果你右键单击U盘图标后,右键菜单里多了一个Auto或者多了另一个打开选项,表示你是中了另一种病毒auto.exe病毒),你会发现在你的U盘中多了一个windows.scr的隐藏文件,这就表示你的U盘中了该病毒。
2.如果你已中了该病毒,请按照以下方法查杀:
1、开机按F8键,选择启动到安全模式,删除以下文件(可用文件搜索工具搜索*door*.dll文件后全部删除)
C:\windows\system32\wldoor0.dll
C:\windows\system32\wgdoor0.dll
C:\windows\system32\dhdoor0.dll
C:\windows\system32\rxdoor0.dll
C:\windows\system32\zxdoor0.dll
C:\windows\system32\mydoor0.dll
C:\windows\system32\qhdoor0.dll
C:\windows\system32\qjdoor0.dll
C:\windows\system32\dadoor0.dll
C:\windows\system32\tldoor0.dll
C:\windows\system32\ztdoor0.dll
C:\windows\system32\wodoor0.dll
C:\windows\system32\mhdoor0.dll
((以上文件名可能与你搜索到的文件名不相同,但只要是文件名为*door*.dll样式的,都删除它)
C:\windows\system32\packet.dll
C:\windows\system32\wpcap.dll
C:\windows\system32\wanpacket.dll
C:\windows\system32\drivers\npf.sys
C:\Program Files\Common Files\svchost.exe
C:\Program Files\Common Files\fjOs0r.dll
C:\Program Files\Common Files\rksldk.dll
C:\Program Files\Internet Explorer\OnlO0r.dll
C:\Program Files\Internet Explorer\goskdl.dll
如果该病毒让你无法手动删除这些文件,你可以用费尔木马手动清除工具查杀(下载地址:费尔木马手动清除工具.rar)依次将上面的文件名复制、粘贴到地址栏中,并选择抑制文件再次生成。
删除所有文件后需要重启后使用SREng修复下面各项(下载地址:sreng2.rar)
启动项目 -- 注册表之如下项删除:
[[{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}]
[[{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}]
[[{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}]
[[{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}]
[[{08E909A4-B236-48DD-8BCC-90A604B93E68}]
[[{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}]
[[{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}]
[[{0DAEBA6A-86CA-4B96-AF96-0C8C2C358FBD}]
[[{D8CC4845-441C-44F8-9053-28F2EF67655B}]
[[{A3C95A74-638D-4C6B-A856-4B27664A7F47}]
[[{E952B8F8-D91A-4EDD-851C-EE1A0F944469}]
[[{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}]
[[{3422FB0F-95EB-458A-8B56-39552017A4EF}]
[[{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}]
[[{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}]
重新启动机器!
好了一切OK!
重新安装或修复安装瑞星杀毒软件! ----------------混乱的分割线-------------------- 编者Tony098按: 以上方法未经本人检验,只是在网络上看到有人在网络购物时遭遇因此病毒损失钱财。特发出来以做提醒。 骗子的流程是:用低价吸引你---发病毒让你打开---通过后门程序将支付宝的支付链接绑定到其他支付平台上---你傻乎乎的以为再给支付宝付款的时候,其实充钱给了骗子的账户。 解决此问题的关键在于不要随便点开陌生人发过来的文件,特别是在上述情况中。
该病毒主要表现为:
1.中毒机器瑞星监控无法启动(绿色小伞消失),瑞星杀毒软件失效,无法运行,显示瑞星初始化失败!
2.中毒机器网关失效,不能连接外网,只能连接内网。
3.中毒机器QQ、银行帐号等有可能被盗。
如何防范并查杀:
1.如何知道你的U盘中了该毒呢?将你的U盘插入电脑,然后双击桌面“我的电脑”图标——》
进入我的电脑窗口——》点击工具——》文件夹选项
选择查看选项卡——》去除隐藏受保护的操作系统文件((推荐)前面的勾——》选择显示所有文件或文件夹——》将
隐藏已知文件类型的扩展名前面的勾去除——》点击确定。
打开我的电脑——》右键单击你的U盘图标——》选择打开——》(如果你右键单击U盘图标后,右键菜单里多了一个Auto或者多了另一个打开选项,表示你是中了另一种病毒auto.exe病毒),你会发现在你的U盘中多了一个windows.scr的隐藏文件,这就表示你的U盘中了该病毒。
2.如果你已中了该病毒,请按照以下方法查杀:
1、开机按F8键,选择启动到安全模式,删除以下文件(可用文件搜索工具搜索*door*.dll文件后全部删除)
C:\windows\system32\wldoor0.dll
C:\windows\system32\wgdoor0.dll
C:\windows\system32\dhdoor0.dll
C:\windows\system32\rxdoor0.dll
C:\windows\system32\zxdoor0.dll
C:\windows\system32\mydoor0.dll
C:\windows\system32\qhdoor0.dll
C:\windows\system32\qjdoor0.dll
C:\windows\system32\dadoor0.dll
C:\windows\system32\tldoor0.dll
C:\windows\system32\ztdoor0.dll
C:\windows\system32\wodoor0.dll
C:\windows\system32\mhdoor0.dll
((以上文件名可能与你搜索到的文件名不相同,但只要是文件名为*door*.dll样式的,都删除它)
C:\windows\system32\packet.dll
C:\windows\system32\wpcap.dll
C:\windows\system32\wanpacket.dll
C:\windows\system32\drivers\npf.sys
C:\Program Files\Common Files\svchost.exe
C:\Program Files\Common Files\fjOs0r.dll
C:\Program Files\Common Files\rksldk.dll
C:\Program Files\Internet Explorer\OnlO0r.dll
C:\Program Files\Internet Explorer\goskdl.dll
如果该病毒让你无法手动删除这些文件,你可以用费尔木马手动清除工具查杀(下载地址:费尔木马手动清除工具.rar)依次将上面的文件名复制、粘贴到地址栏中,并选择抑制文件再次生成。
删除所有文件后需要重启后使用SREng修复下面各项(下载地址:sreng2.rar)
启动项目 -- 注册表之如下项删除:
[[{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}]
[[{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}]
[[{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}]
[[{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}]
[[{08E909A4-B236-48DD-8BCC-90A604B93E68}]
[[{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}]
[[{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}]
[[{0DAEBA6A-86CA-4B96-AF96-0C8C2C358FBD}]
[[{D8CC4845-441C-44F8-9053-28F2EF67655B}]
[[{A3C95A74-638D-4C6B-A856-4B27664A7F47}]
[[{E952B8F8-D91A-4EDD-851C-EE1A0F944469}]
[[{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}]
[[{3422FB0F-95EB-458A-8B56-39552017A4EF}]
[[{DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D}]
[[{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}]
重新启动机器!
好了一切OK!
重新安装或修复安装瑞星杀毒软件! ----------------混乱的分割线-------------------- 编者Tony098按: 以上方法未经本人检验,只是在网络上看到有人在网络购物时遭遇因此病毒损失钱财。特发出来以做提醒。 骗子的流程是:用低价吸引你---发病毒让你打开---通过后门程序将支付宝的支付链接绑定到其他支付平台上---你傻乎乎的以为再给支付宝付款的时候,其实充钱给了骗子的账户。 解决此问题的关键在于不要随便点开陌生人发过来的文件,特别是在上述情况中。
转:如何解决windows.scr病毒
如何快速解决局域网中ARP病毒
出现windows installer正在安装如何解决
如何解决Windows虚拟内存太低
如何根据病毒名识别病毒[转]
教你如何删除隐藏在Windows服务中的病毒
教你如何删除隐藏在Windows服务中的病毒-Windows频道-中国IT实验室
如何解决失败安装的 Windows XP Service Pack 3
教你如何删除病毒服务病毒安全-《转》
解决ARP病毒的方法
轻松解决盘符打不开的病毒
什么是电脑内存?如何解决内存不足的问题?Windows的剪贴板在哪里?如何查看?
如何在Windows 系统中实现高效率的文件搜索? - 已解决 - 搜搜问问
windows所需的文件已被替换成无法识别的版本,如何解决?
如何防制殭屍病毒?
如何清除arp病毒
如何清除autorun病毒--
如何清除autorun病毒--
如何清除arp病毒
Windows下病毒木马防御和解决方案
杀毒软件被病毒禁用故障的解决
病毒关掉杀毒软件的解决技巧
windows installer出错信息解决
windows installer出错信息解决