返回列表 发帖

[病毒查杀] pksetexd.exe kvtrwkcc.exe mutemp.exe病毒的清除方法

木马名称:trojan/win32.spk.aam和wrom/win32delf.nfn
危害:游戏帐号密码盗取工具,会生成一个dos程序。
症状:
1、任务管理器中出现pksetexd.exe、kvtrwkcc.exe和mutemp.exe进程,且无法结束任务,结束时任务管理器自动关闭;   
2、system32目录中生成多个相关病毒文件;
3、每个winrar压缩文件里都有一个“刘嘉玲被**录像.exe”文件;
4、驱动器自启动触发,在磁盘根目录下生成autorun.infkvtrwkcc.exe;   
5、大部分正规安全软件无法安装,冰刃无效,杀毒网页打不开;   
6、系统重装无用;   
7、进入安全模式蓝屏;   
8、删除本机所有后缀为.gho的gho备份文件;   
9、“文件夹选项”→“查看”中,“隐藏受保护的操作系统文件(推荐)”和“显示所有文件和文件夹”选项均被删除,使得隐藏文件无法显示;   
10、“360顽固木马专杀大全”可查出,但清除不了。
  
zhumeng.org_01.JPG
  
zhumeng.org_02.JPG
  
zhumeng.org_03.JPG
  
方法一:手动删除:
从windows pe光盘启动进入pe系统后,删除以下文件:
各个盘中的autorun.inf和kvtrwkcc.exe文件(注意:pe中显示受保护的操作系统文件;显示所有文件和文件夹;不能双击打开每个盘,要右击盘符后点“打开”(否则无法显示隐藏文件,又要重启重新进pe系统),再删除)
c:\windows\system32\pksetexd.exe
c:\windows\system32\pksetexd.inf
c:\windows\system32\kvtrwkcc.exe
c:\windows\system32\mutemp.exe
c:\windows\system32\aevqgb.dll
c:\windows\system32\aevqgb.nls
c:\windows\system32\alalin.exe(可能没有)
c:\windows\system32\drivers\msiffei.sys(可能没有)
c:\windows\system32\刘嘉玲被**录像.exe
进入注册表,查找pksetexd.exe和kvtrwkcc.exe,找到后都删掉。
  
下载“金山机器狗/磁碟机/av终结者专杀工具”(http://www.zhumeng.org/showdown.asp?soft_id=48),进行查杀。
  
重启,再用杀毒软件全盘杀毒。
  
按以下两帖方法修复显示被隐藏的文件选项:
http://www.zhumeng.org/bbs/a/a.asp?b=602&id=90293
http://www.zhumeng.org/bbs/a/a.asp?b=602&id=90294
  
方法二: (网上搜索的)
下载好nod32,放在e盘好了,建立文件夹nod,改名字nod.exe(这样做是为了下次不从盘进,省得下次再复活);
重装系统,方式随意;
接上网络,运行e:/nod/nod.exe,安装升级,这其中什么都不要做;
全盘查杀;
查杀完毕,重启;
修复显示被隐藏的文件选项。
欢迎光临:逐梦论坛

返回列表

Powered by Discuz! 7.2   论坛QQ群:逐梦论坛群

© 2001-2021 Comsenz Inc. 鲁公网安备 37120302000001号