PART 1 desktop secure 2010 病毒-假防毒
一、病毒資訊
桌面跳出假防毒軟體,無法關閉,甚至影響工作管理員。
二、手動刪除
使用xpe進入系統手動刪除病毒,路徑如下
清除
c:\Documents and Settings\528829\Application Data\desktop secure 2010\整個資料夾刪除
c:\Documents and Settings\528829\Local Settings\Temp\下面的資料清除
c:\Documents and Settings\528829\Local Settings\Temporary Internet Files\下面的資料清除
重開機後應該會正常。
關閉或刪除autorun裡面相關路徑的reg。
PART 2 csrss.exe USB病毒 (注意:類似nissan,目前efix無法解。)
一、病毒資訊
下列路徑是本次隨身碟病毒常態感染的路徑和檔名,
C:\Documents and Settings\528829\Application Data\csrss.exe
或C:\Documents and Settings\528829\csrss.exe
隨身碟會有autorun.inf和偽裝成為資源回收桶的隱藏資料夾1~多個
二、手動刪除
請先用procexp.exe程式搜尋csrss.exe,解除他的執行狀況,
然後使用冰劍工具刪除上面藍色字樣的檔案,重開機後,
應該就ok嚕~
參考解法,若有更好的建議歡迎分享∼
沒有留言:
張貼留言