c:\WINDOWS\system32
其中COMBoHEvent.dll,COMADEvent.dll异常顽固。可以说用尽所有工具与技巧都没有把这们删除。
解决的方法很简单
重启,开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹"清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示确定更改时,单击“是”,清除“隐藏已知文件类型的扩展名
直接删除
c:\WINDOWS\system32\comadevent.dll
c:\WINDOWS\system32\combohevent.dll
c:\WINDOWS\system32\comevent.dat
cc:\WINDOWS\system32\omeventhelpet.bat
c:\WINDOWS\system32\comeventhelper.dll
c:\WINDOWS\system32\comhelper.local
c:\windows\system32\inetsrv\csrss.exe
c:\windows\system32\inetsrv\kbd101ab.dll
c:\windows\system32\inetsrv\sysoption.bin
c:\windows\system32\inetsrv\update整个文件夹
打开System Repair Engineer(也就是你的扫描日志软件SREng.exe),使用“系统修复,浏览器加载项”来删除以下选项。
c:\WINDOWS\system32\COMBoHEvent.dll
重启便能解决问题
System Repair Engineer这个软件可以到http://www.kztechs.com/sreng/sreng2.zip 下载。
先用进程管理器结束这个程序的进程,然后进入文件夹删除就可以了!
c:\windows\system32\inetsrv\csrss.exe
病毒名:win32.troj.delf.pc.673280
进程名:generic hosts for win32 service
其实这个文件“c:\windows\system32\inetsrv\csrss.exe”删了也没用的,因为系统在运行时就加载了 combohevent.dll这项。combohevent.dll这个家伙才是“主谋”如果你删了csrss.exe(这里指的是c:\ windows\system32\inetsrv\csrss.exe),combohevent.dll这项会重新再身成的。
手动清理方法是:再安全模式下(开机不间断按f8)删除combohevent.dll及和他同时间生成的可疑文件。再把c:\windows\system32\inetsrv\目录里的文件清空,重启应该就ok了
现身说法哦!!!!!!!
前几天我也刚中了这个毒,解决办法如下:
打开控制面板中的服务,然后禁用:COM+ Event System help 服务,这个服务是伪装系统服务 COM+ Event System的,(你的系统不一定是伪装这个服务,伪装什么就加个help之类的名字) ,再删除c:\WINDOWS\system32\COMBoHEvent.dll文件(可以通过超级兔子的进程查看器还有冰刃等软件,分析其相关的dll,不过服务关了,不删除也无所谓),最后删除那个csrss文件就行.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024