您现在的位置:发掘首页 > 病毒 > 病毒专杀 > 正文

RemoteAbc.exe\fonts.exe\KEYBOARD.exe\MS-DOS.com等恶意程序删除参考

http://www.itdigger.com  2008年05月13日 11:33:36    来源:发掘网 发表评论

使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择"剪贴板导入不检查路径",导入后在要待删除文件上点击右键,选择立刻重启删除.电脑会重启进入DOS界面进行删除操作。提示:运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)





  具体问题和症状、以及扫描日志详见:http://bbs.ikaka.com/showtopic-8503729.aspx

  1.建议使用XDelBox删除以下文件:(XDelBox1.7下载)

  使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择"剪贴板导入不检查路径",导入后在要待删除文件上点击右键,选择立刻重启删除.电脑会重启进入DOS界面进行删除操作。

  提示:运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)

  c:\windows\fonts\fonts.exe

  c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\system.exe

  c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\svchost.exe

  c:\windows\system32\dllcache\recycler.{645ff040-5081-101b-9f08-00aa002f954e}\global.exe

  c:\windows\remoteabc.exe

  c:\windows\system32\dllcache\default.exe

  c:\windows\system\keyboard.exe

  c:\windows\system32\dllcache\rndll32.exe

  c:\windows\system32\drivers\drivers.cab.exe

  c:\windows\media\rndll32.pif

  c:\windows\pchealth\helpctr\binaries\helphost.com

  c:\windows\fonts\tskmgr.exe

  c:\windows\system32\cdcd.sys

  C:\MS-DOS.com

  D:\MS-DOS.com

  E:\MS-DOS.com

  F:\MS-DOS.com

  g:\MS-DOS.com

  c:\autorun.inf

  d:\autorun.inf

  e:\autorun.inf

  f:\autorun.inf

  g:\autorun.inf

  2.删除重启后使用SREng修复下面各项:

  启动项目 -- 注册表之如下项删除:

  [sys] <C:\WINDOWS\Fonts\Fonts.exe>

  [] <C:\WINDOWS\system32\dllcache\Default.exe>

  [] <C:\WINDOWS\system\KEYBOARD.exe>

  [] <C:\WINDOWS\system32\dllcache\Default.exe>

  [MSConfig] <;C:\WINDOWS\system32\dllcache\rndll32.exe /auto>

  [IFEO[auto.exe]] <C:\WINDOWS\system32\drivers\drivers.cab.exe>

  [IFEO[autorun.exe]] <C:\WINDOWS\system32\drivers\drivers.cab.exe>

  [IFEO[autoruns.exe]] <C:\WINDOWS\system32\drivers\drivers.cab.exe>

  [IFEO[boot.exe]] <C:\WINDOWS\Fonts\fonts.exe>

  [IFEO[ctfmon.exe]] <C:\WINDOWS\Fonts\Fonts.exe>

  [IFEO[msconfig.exe]] <C:\WINDOWS\Media\rndll32.pif>

  [IFEO[procexp.exe]] <C:\WINDOWS\pchealth\helpctr\binaries\HelpHost.com>

  [IFEO[taskmgr.exe]] <C:\WINDOWS\Fonts\tskmgr.exe>

  启动项目 -- 服务 -- Win32服务应用程序之如下项删除:

  [2 / 32] <C:\WINDOWS\RemoteAbc.exe>

  启动项目 -- 服务-- 驱动程序之如下项删除:

  [Cdsys / Cdsys] <\??\C:\WINDOWS\system32\cdcd.sys>

  之后:

  清理系统临时文件和IE临时文件夹

  http://www.hzqedison.cn/hanhua/ATF-Cleaner-cn.exe

  Windows清理助手:http://www.arswp.com/download/arswp/arswp.rar

  下载后,扫描清理系统!

  最后及时更新杀软,全盘扫描下。

(作者:wawa1719)
[责任编辑:许涛]热门关键词: RemoteAbc.exe fonts.exe KEYBOARD.exe MS-DOS.com 专杀 查杀 病毒

发掘网阅读推荐

全能MP4艾诺P100图赏 音悦汇ishine MP3绝美图赏 漂亮MM展示M26多图赏 台电M26美图赏 iriver W7新图赏抢先晒 智器T5-Ⅱ运动美图

相关新闻

热点资讯

发表评论

  • 昵 称:
  • 匿名发表

>>更多评论

  • · 您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
  • · 留言板管理人员有权保留或删除其管辖留言中的任意内容
  • · ITdigger.Com提醒:不要进行人身攻击。谢谢配合。

摄影部落

手机推荐

DIY推荐

游戏图片

笔记本推荐

MP3推荐

数字家电推荐

论坛热帖

病毒风向标