此病毒劫持IE主页,因此除以下清除内容外,应全面搜索注册表与浏览器快捷方式属性,删除其中被恶意添加的网址部分,具体的可参考如何修复被劫持、篡改的IE主页一文。另外,下面添加的病毒报务的形式,以前文章也曾出现过,不再列举。清除方案如下:
1.删除以下文件:
c:\windows\system32\msconfig.exe
c:\windows\system32\mmutilse.exe
c:\windows\system32\mcvcea.exe
2.使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<msconfig><C:\WINDOWS\system32\msconfig.exe /ALL>
(此并非为系统文件msconfig.exe,真正的msconfig.exe是位于C:\WINDOWS\pchealth\helpctr\binaries\)
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用(其实可以直接删除):
[Windows Management / Windows Management] <C:\WINDOWS\system32\mmutilse.exe runsrv /name:"Windows Management" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mcvcea.exe">
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/608.html
