彻底解决Trojan.DL.Direct.aa病毒的操作教程
病毒名称:Trojan.DL.Direct.aa
病毒路径:C:WINDOWSsystem32
经过分析:这个病毒的母体绑定在一个cdnprot.sys文件中。
解决办法:
开机按F8---进入安全模式---开始菜单---搜索C盘cdnprot----搜索结果---出现的文件全部删除,开始菜单--运行--输入regedit--进入注册表查找cdnprot把所有找到的键值删掉,多找几遍,直到没有为止.
重起(正常启动),按以上步骤处理,问题解决.
如有疑问请登陆http://www.45it.com/mianfeiliuyanban/index.asp?user=jinjunhe电脑软硬件应用网门诊栏目发贴咨询.
9月8日更新:可能病毒有变种出现,如不能完全删除,这里给出相关参考。请下载HijackThis修复以下选项:R3 - URLSearchHook: YOK Search Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:PROGRA~1YOK.comSUPERS~1YOK_SuperSearch.dll
O2 - BHO: 珊瑚虫工具栏 - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:PROGRA~1YOK.comSUPERS~1YOK_SuperSearch.dll
O23 - NT 服务: NT LM Security Support Provider (NtLmSsp) - Unknown owner - (no file)
O23 - NT 服务: Security Accounts Manager (SamSs) - Realtek Semiconductor Corporation - (no file)
删除
C:PROGRA~1YOK.com
(如果有的话,有出现的选项按上述操作。操作后进入安全模式用杀毒软件再查杀一遍即可解决问题)
8月22日更新:有几位网友反映本方法已经不管用了,我这里说明下:此方法依然可行,可能你IE等等临时文件中依然存在病毒体,重新开机导致重复感染。建议先清理IE临时文件,这个病毒现在杀毒软件基本能清理干净了,先查杀一遍,如果不行再按上述方法操作!遇到文件不能删除可以先改名称,如果不行可以更改文件名,然后删除试试。
本文地址:http://www.45fan.com/dnjc/11864.html