对于最近出现的Death.exe病毒及其变种的手工查杀办法不用专杀工具

所属分类: 实用技巧 / 病毒查杀 阅读数: 334
收藏 0 赞 0 分享
病毒症状:

  杀毒软件被禁用、隐藏文件无法显示、开始命令msconfig无法运行、很多辅助软件也无法运行,运行EXE以及SCR 文件后被病毒的感染

  手动查杀用到的软件:

  SRENG软件以及XDELBOX软件

  
Quote:
病毒名称:Trojan-Downloader.Win32.Agent.****
  病毒类型:木马
  病毒MD5:2ccd81d7d358778b11de9303e0097d2d
  加壳类型:UPX
  编写语言:Borland Delphi 6.0 - 7.0



  病毒运行


  生成进程:

  
Code:
C:\WINDOWS\system32\Death.exe
  C:\WINDOWS\system32\Supervise.exe



  释放文件
  
Code:
C:\WINDOWS\system32\Supervise.exe(这个Supervise.exe调用net.exe执行局域网络的感染,并且创建文件:%system32%\Death.SiShen,将病毒信息写进此文件)
(此进程还会Supervise.exe开启端口 连接网络下载木马!!!真是可恶)
  C:\WINDOWS\system32\Death.SiShen
  C:\WINDOWS\system32\Death.exe(这个进程生成Supervise.exe文件)
  C:\WINDOWS\system32\Death.SiShen



  以及每个盘根目录下有ANTO隐藏文件

  双击硬盘也会导致病毒运行 请大家点右键--打开

修改注册表


  
Code:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Supervise.exe"="C:\WINDOWS\system32\Supervise.exe"
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Death.exe"="C:\WINDOWS\system32\Death.exe"
  [HKLM\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall]
"checkedvalue"=dword:00000000


  搜索尝试关闭杀毒软件以及辅助软件的窗口

  尝试关闭杀毒软件以及辅助软件等进程

  搜索感染除系统盘以外的 .exe/.scr 文件.
  受感染的 .exe/.scr 文件直接被替换.. 大小为:81,928 字节 ..这样一来所有的 .exe/.scr 文件全部无法恢复.运行被感染的exe文件后,将释放病毒!

  可以通过区域网传播(death.exe)


手动删除方法:


  1:关闭系统还原 清空IE临时文件夹

  2:进安全模式 

  终止进程Death.exe进程

  3:用XDELBOX软件 钩上抑制再生后 删除以下文件:


  
Code:
C:\WINDOWS\system32\Death.exe  
  C:\WINDOWS\system32\Supervise.exe
  C:\WINDOWS\system32\Death.SiShen
  C:\WINDOWS\system32\Death.SiShen



  4:打开SRENG软件 在启动中删除以下启动:


  
Code:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Supervise.exe"="C:\WINDOWS\system32\Supervise.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Death.exe"="C:\WINDOWS\system32\Death.exe" .



  ------SRENG软件 在系统修复--全选--修复

  -----或者打开注册表 开始运行--REGEDIT-修改项直
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1

  ------有部分病毒变种会直接把这个CheckedValue给删掉,只需和下面一样,自己再重新建一个就可以了(步骤:删除此CheckedValue键值,单击右键 新建——Dword值——命名为“CheckedValue”,修改键值为1)

  --重起


  ------手动删除每个盘下面的AUTO隐藏文件

  ------重起(不要点被感染的EXE、SCR文件!!)


  ------安全模式下 杀毒软件扫描删除病毒残留感染文件以及配合360修复系统

  --重起 OK
更多精彩内容其他人还在看

手工毒霸删除瓢虫病毒的图文教程第1/3页

手工毒霸删除瓢虫病毒的图文教程
收藏 0 赞 0 分享

19.exe,pagefile.pif专杀 pagefile.pif病毒 auto.inf

手工查杀新落雪病毒(19.exe,pagefile.pif,autorun.inf)
收藏 0 赞 0 分享

happy2008病毒专杀 happy2008病毒

Happy2008.zip病毒分析手动解决
收藏 0 赞 0 分享

avwghmn.dll svchost.exe病毒删除方法

avwghmn.dll svchost.exe病毒删除方法
收藏 0 赞 0 分享

木马程序Trojan-Spy.Win32.Agent.cfu清除方法

木马程序Trojan-Spy.Win32.Agent.cfu清除方法
收藏 0 赞 0 分享

Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查杀

Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查杀
收藏 0 赞 0 分享

中病毒后常用的解决方法病毒终极解决方案

中病毒后常用的解决方法病毒终极解决方案
收藏 0 赞 0 分享

系统时间改为2000年 修改系统时间病毒

系统时间改为2000年 修改系统时间病毒
收藏 0 赞 0 分享

病毒的万能查杀方法第1/2页

当发现病毒后,不要害怕,我们可以按照下面的方法,去试试,一般只需要不要给病毒运行的机会就可以了,一般进安全模式,去除病毒可能隐藏的启动项里。
收藏 0 赞 0 分享

sreng免费下载 sreng最新版下载

病毒查找利器
收藏 0 赞 0 分享
查看更多