进程中出现wscript.exe进程,同时自动弹出博告网广告:http://www.bloggao.com/Ad.aspx?AdID=……。清除方法:
1.删除以下文件:(参考怎样根据SREng日志的分析报告清除病毒)
c:\windows\system32\upgrade.sqm
c:\documents and settings\user\local settings\temp\kpx1.tmp
2.使用SREng修复下面各项:
启动项目-注册表之如下项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Win32system><wscript /e:vbs C:\WINDOWS\system32\upgrade.sqm> (使用vbs引擎执行upgrade.sqm脚本)
启动项目-服务-驱动程序之如下项删除:
[kpxtdi / kpxtdi] <\??\C:\DOCUME~1\user\LOCALS~1\Temp\kpx1.tmp>
附WScript.exe用法:
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/286.html
