这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除。
http://dl.filseclab.com/down/powerrmv.zip
删除:
c:windowssystem32vhosts.exe
C:WINDOWSsystem32usmtzdezzkbto.dll
C:WINDOWSsystem32wincom.exe
C:WINDOWSsystem32driversgrande48.sys
C:WINDOWSsystem32uqrdjryukm.dll
——————————————————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》Win32服务应用程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
服务
[Microsoft Security Update Service / msupdate][Stopped/Auto Start]
<c:windowssystem32vhosts.exe><N/A>
[Windows Time / W32Time][Stopped/Auto Start]
<C:WINDOWSSystem32svchost.exe -k netsvcs-->C:WINDOWSsystem32usmtzdezzkbto.dll><N/A>
[COM+ Windows System / WinCOM][Running/Auto Start]
<C:WINDOWSsystem32wincom.exe><Microsoft Corporation>
————————————————————————————————————
在扫日志的SRENG工具》启动项目》服务》驱动程序》里面找下面项删除,或将启动类型改为“Disabled”
==================================
驱动程序
[grande48 / grande48][Stopped/Auto Start]
<??C:WINDOWSsystem32driversgrande48.sys><N/A>
—————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[]
{FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:WINDOWSsystem32uqrdjryukm.dll, N/A>
[]
{FB3412B6-6D67-4650-B3B4-C2A90191A80F} <C:WINDOWSsystem32uqrdjryukm.dll, N/A>
————————————————————————————————————
再重启电脑,反复检查,操作删除,
————————————————————————————————————
再重启电脑,升级杀毒软件至最新版本全盘杀毒。
下载卡卡助手,清理你那系统。
记得打打系统漏洞补丁
清空IE缓存,清空临时文件夹。
OK!
或
这是病毒植入系统的一种表现,你删了也没用,因为这种系统植入性的病毒一般是能够修改系统注册表的,所以你删掉它会通过注册表再重新创建一摸一样的文件。建议你用以下方法解决,如果这还不行,建议重装系统:
1.首先,你调出你杀毒软件的记录,然后找到这个文件的路径。
2.下载冰剑(icesword)这个软件,并安装。这个软件是业内最好用的修改底层文件的软件,用它连系统核心文件都可以强行删除。
3.重启,进入安全模式。运行冰剑。进入程序界面后看左侧有一列服务栏,点最下面的“文件”选项,下面会出现类似于资源管理栏那样的边栏。你按照你找到的病毒路径依次点击,最后会在右侧看到你想要删除的那个文件。选中按右键,点“强行删除”,就搞定了。
4.继续在安全模式里进入控制面板的系统工具,选择系统还原,还原你的系统到一个较早的时间即可。如果你没有还原点,那么很遗憾就无能为力了。因为系统植入性病毒一般都会借用你一个程序进程来执行操作,这是完全随机的,如果要根治必须通过还原系统来修复注册表。你如果没有系统还原点,那么只有一种救治办法:通过专业的系统检测软件找到你运行异常的软件进程,然后修改这个进程的组策略,这既耗费时间,又对用户有十分高的专业基础要求,对于你来说不现实。所以建议实在不行只能重装系统。