标题:
[
病毒查杀
]
pksetexd.exe kvtrwkcc.exe mutemp.exe病毒的清除方法
[打印本页]
作者:
shillan
时间:
2008-12-13 00:29
标题:
pksetexd.exe kvtrwkcc.exe mutemp.exe病毒的清除方法
木马名称:trojan/win32.spk.aam和wrom/win32delf.nfn
危害:游戏帐号密码盗取工具,会生成一个dos程序。
症状:
1、任务管理器中出现pksetexd.exe、kvtrwkcc.exe和mutemp.exe进程,且无法结束任务,结束时任务管理器自动关闭;
2、system32目录中生成多个相关病毒文件;
3、每个winrar压缩文件里都有一个“刘嘉玲被**录像.exe”文件;
4、驱动器自启动触发,在磁盘根目录下生成
autorun.inf
和
kvtrwkcc.exe
;
5、大部分正规安全软件无法安装,冰刃无效,杀毒网页打不开;
6、系统重装无用;
7、进入安全模式蓝屏;
8、删除本机所有后缀为.gho的gho备份文件;
9、“文件夹选项”→“查看”中,“隐藏受保护的操作系统文件(推荐)”和“显示所有文件和文件夹”选项均被删除,使得隐藏文件无法显示;
10、“360顽固木马专杀大全”可查出,但清除不了。
[attach]1499[/attach]
[attach]1500[/attach]
[attach]1501[/attach]
方法一:手动删除:
从windows pe光盘启动进入pe系统后,删除以下文件:
各个盘中的autorun.inf和kvtrwkcc.exe文件(注意:pe中显示受保护的操作系统文件;显示所有文件和文件夹;不能双击打开每个盘,要右击盘符后点“打开”(否则无法显示隐藏文件,又要重启重新进pe系统),再删除)
c:\windows\system32\pksetexd.exe
c:\windows\system32\pksetexd.inf
c:\windows\system32\kvtrwkcc.exe
c:\windows\system32\mutemp.exe
c:\windows\system32\aevqgb.dll
c:\windows\system32\aevqgb.nls
c:\windows\system32\alalin.exe(可能没有)
c:\windows\system32\drivers\msiffei.sys(可能没有)
c:\windows\system32\刘嘉玲被**录像.exe
进入注册表,查找pksetexd.exe和kvtrwkcc.exe,找到后都删掉。
下载“金山机器狗/磁碟机/av终结者专杀工具”(
http://www.zhumeng.org/showdown.asp?soft_id=48
),进行查杀。
重启,再用杀毒软件全盘杀毒。
按以下两帖方法修复显示被隐藏的文件选项:
http://www.zhumeng.org/bbs/a/a.asp?b=602&id=90293
http://www.zhumeng.org/bbs/a/a.asp?b=602&id=90294
方法二:
(网上搜索的)
下载好nod32,放在e盘好了,建立文件夹nod,改名字nod.exe(这样做是为了下次不从盘进,省得下次再复活);
重装系统,方式随意;
接上网络,运行e:/nod/nod.exe,安装升级,这其中什么都不要做;
全盘查杀;
查杀完毕,重启;
修复显示被隐藏的文件选项。
欢迎光临 逐梦论坛 (http://temp2023.zhumeng.org/)
Powered by Discuz! 7.2