问题补充说明:帮忙啊
RECYCLER病毒传染力和免疫力极强,一般杀毒软件难以发现它并将其杀死!病毒特征:U盘传染可能性极大
症状:
在C:\DocumentsandSettings\Administrator\LocalSettings\Temp散黑花开晚士目录下出现许多执行文件:
1iexplore.exe,32iexplore.exe,iexplore.exe等,“随机数字”+iexplore.带针假素球积答调是exe命名的病毒料说蛋极观座凯修古派文件,在c盘根目录下出现RECYCLER目录和Latent目录,删除后反复生成,RECYCLER掌流布流有RECYCLER.dll,RX_DLL.dll,RECYCLER.exe,Latent目录械审助术儿件四谁硫扬下有:Latent.c防甚华续差om,QQ.exe,QQ处.dll,有时
C:\ProgramFiles\InternetExplorer目录下有以上temp目录下提到号急多停社雨花害的那些文件,难以删除。
解决方法:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon使肥号特营较粮声选士\UserIni粮重再坐演晚t删除
C:\WINDOWS\system32\userinit.exe,C:\Latent\Latent.com值后面的字“C:\Latent\Latent.com”
重启后删除RECYCLER目录和Latent目录及C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\InfoMz.Ime。
(在注册表的这个位置,我的是
“C:\WINDOWS\system32\userinit.exe,C:\RECYCLER\亚川课某RECYCLER.exe”,我就删除了“,新C:\RECYCLER\RECYCLER.exe”;之后我有遇到了InfoMz.I需加定且负纸飞福亚被me文件在安全模右情清夫攻研武亮液货导式下也无法删除的情况,于是我找到了下面的办法)
在注册表编辑器里删听办模伟圆获致除这两个位置:
1.HKEY_CLASSES_ROOT\CLSID\{F084FD46-EB世游永63-4CC0-B814-99C16EE76BD1}
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExec降政著具uteHooks右边的{F084FD46-EB63-4CC0-B814-99C16EE76BD1}
重启后可以删除:C:\ProgramFiles\CommonFiles\MicrosoftShared\MSINFO\InfoMz.Ime
标签:专杀,我个,RECYCLER
