现象:乱弹网页,根据SREng扫描的日志,清除方法如下(参考怎样根据SREng日志的分析报告清除病毒):
1.删除以下文件:
c:\windows\system32\logondll.dll
c:\windows\system32\drivers\xcosm.sys
c:\windows\system32\wins\bypeglrey.dll
2.使用SREng修复下面各项:
启动项目-注册表之如下项删除:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logondll]
<WinlogonNotify: logondll><logondll.dll>
启动项目-服务-驱动程序之如下项删除:
[xcos / hjijed] <\SystemRoot\system32\drivers\xcosm.sys>
系统修复-浏览器加载项之如下项删除:
[CreaTesaixia] <C:\WINDOWS\system32\wins\bypeglrey.dll>
logondll.dll也可能是机器狗病毒,所以还是要用升级后的杀毒软件和机器狗专杀工具全盘扫描杀毒,并注意清空临时文件和IE缓存文件夹。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/299.html
