中毒后的症状:
在D盘下会发现一个隐藏的mplay.pif 且双击D盘不能打开
查杀流程:
1:结束进程AlxRes061209.exe
2:删除以下文件
病毒会释放以下文件
c:\ 释放myDelm.bat
C:\WINDOWS\ 释放winsys.ini
C:\WINDOWS\system32\ 释放
AlxRes061209.exe
scrsys061209.scr
scrsys16_061209.dll
scrsys16_061209.scr
winsys12_061209.scr
winsys12_061209.dll
当mplay.pif再次运行还会在 C:\WINDOWS\system32 释放
winsys32_061209.dll
scrsys16_061209.scr
scrsys16_061209.dll
3:修改注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 为userinit.exe,
在注册表中搜索mplay.pif,将搜索到的结果删除。
4.清空HKLM\SOFTWARE\Microsoft\Command Processor\AutoRun
mplay.com感染后,执行任何DOS命令均先执行mplay.com。
如果删除了mplay.com,会导致找不到mplay.com,任何DOS外部命令均无法执行。
mplay.com is not recognized as an internal or external command
这一步要修改的就是注册表,删除SOFTWARE\Microsoft\Command Processor\AutoRun即可。
切记!没有完全删除前不要双击D盘,不然会再次生成病毒文件.
清除 mplay.com病毒同上,只不过要改一下名字。
在D盘下会发现一个隐藏的mplay.pif 且双击D盘不能打开
查杀流程:
1:结束进程AlxRes061209.exe
2:删除以下文件
病毒会释放以下文件
c:\ 释放myDelm.bat
C:\WINDOWS\ 释放winsys.ini
C:\WINDOWS\system32\ 释放
AlxRes061209.exe
scrsys061209.scr
scrsys16_061209.dll
scrsys16_061209.scr
winsys12_061209.scr
winsys12_061209.dll
当mplay.pif再次运行还会在 C:\WINDOWS\system32 释放
winsys32_061209.dll
scrsys16_061209.scr
scrsys16_061209.dll
3:修改注册表HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit 为userinit.exe,
在注册表中搜索mplay.pif,将搜索到的结果删除。
4.清空HKLM\SOFTWARE\Microsoft\Command Processor\AutoRun
mplay.com感染后,执行任何DOS命令均先执行mplay.com。
如果删除了mplay.com,会导致找不到mplay.com,任何DOS外部命令均无法执行。
mplay.com is not recognized as an internal or external command
这一步要修改的就是注册表,删除SOFTWARE\Microsoft\Command Processor\AutoRun即可。
切记!没有完全删除前不要双击D盘,不然会再次生成病毒文件.
清除 mplay.com病毒同上,只不过要改一下名字。
本文转自starger51CTO博客,原文链接: http://blog.51cto.com/starger/19282
,如需转载请自行联系原作者
