pksetexd.exe kvtrwkcc.exe mutemp.exe病毒的清除方法
木马名称:trojan/win32.spk.aam和wrom/win32delf.nfn危害:游戏帐号密码盗取工具,会生成一个dos程序。
症状:
1、任务管理器中出现pksetexd.exe、kvtrwkcc.exe和mutemp.exe进程,且无法结束任务,结束时任务管理器自动关闭;
2、system32目录中生成多个相关病毒文件;
3、每个winrar压缩文件里都有一个“刘嘉玲被**录像.exe”文件;
4、驱动器自启动触发,在磁盘根目录下生成[color=green]autorun.inf[/color]和[color=green]kvtrwkcc.exe[/color];
5、大部分正规安全软件无法安装,冰刃无效,杀毒网页打不开;
6、系统重装无用;
7、进入安全模式蓝屏;
8、删除本机所有后缀为.gho的gho备份文件;
9、“文件夹选项”→“查看”中,“隐藏受保护的操作系统文件(推荐)”和“显示所有文件和文件夹”选项均被删除,使得隐藏文件无法显示;
10、“360顽固木马专杀大全”可查出,但清除不了。
[attach]1499[/attach]
[attach]1500[/attach]
[attach]1501[/attach]
[color=#ff0000]方法一:手动删除:[/color]
从windows pe光盘启动进入pe系统后,删除以下文件:
各个盘中的autorun.inf和kvtrwkcc.exe文件(注意:pe中显示受保护的操作系统文件;显示所有文件和文件夹;不能双击打开每个盘,要右击盘符后点“打开”(否则无法显示隐藏文件,又要重启重新进pe系统),再删除)
c:\windows\system32\pksetexd.exe
c:\windows\system32\pksetexd.inf
c:\windows\system32\kvtrwkcc.exe
c:\windows\system32\mutemp.exe
c:\windows\system32\aevqgb.dll
c:\windows\system32\aevqgb.nls
c:\windows\system32\alalin.exe(可能没有)
c:\windows\system32\drivers\msiffei.sys(可能没有)
c:\windows\system32\刘嘉玲被**录像.exe
进入注册表,查找pksetexd.exe和kvtrwkcc.exe,找到后都删掉。
下载“金山机器狗/磁碟机/av终结者专杀工具”([url=http://www.zhumeng.org/showdown.asp?soft_id=48]http://www.zhumeng.org/showdown.asp?soft_id=48[/url]),进行查杀。
重启,再用杀毒软件全盘杀毒。
按以下两帖方法修复显示被隐藏的文件选项:
[url=http://www.zhumeng.org/bbs/a/a.asp?b=602&id=90293]http://www.zhumeng.org/bbs/a/a.asp?b=602&id=90293[/url]
[url=http://www.zhumeng.org/bbs/a/a.asp?b=602&id=90294]http://www.zhumeng.org/bbs/a/a.asp?b=602&id=90294[/url]
[color=#ff0000]方法二:[/color] (网上搜索的)
下载好nod32,放在e盘好了,建立文件夹nod,改名字nod.exe(这样做是为了下次不从盘进,省得下次再复活);
重装系统,方式随意;
接上网络,运行e:/nod/nod.exe,安装升级,这其中什么都不要做;
全盘查杀;
查杀完毕,重启;
修复显示被隐藏的文件选项。
页:
[1]