麦咖啡报c:\windows\system32\wvps.dll为特洛伊类型病毒:generic.dx,但反复删除仍然存在。
检查SREng扫描日志,解决方案如下:
1、删除注册表中下面内容及文件:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{00537E7E-953F-4CC8-B68F-D349FF41D677}><C:\DOCUME~1\Admin\LOCALS~1\Temp\Win0ym.dll>
<{D51BD5A2-7548-11CF-A520-0080C77EE58C}><C:\WINDOWS\System32\wvps.dll>
2、删除autorun.inf及其指向的文件:
[AutoRun]
open=regsvr32.exe /s D:\Recycled\AutoRun.dll
shell\open=打开(&O)
shell\open\Command=regsvr32.exe /s D:\Recycled\AutoRun.dll
shell\open\Default=1
shell\explore=资源管理器(&X)
shell\explore\Command=regsvr32.exe /s D:\Recycled\AutoRun.dll
这是D盘下autorun.inf文件中的内容,病毒直接绑架右键菜单中的“打开”和“资源管理器”两个命令。各盘下的autorun.inf和\Recycled\AutoRun.dll都要删除。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/38.html
