某地方看來的,參考看看...
測試是否中毒方法:
1.打開任意專業防火牆(winxp自帶不行),發現explorer.exe申請連出!!目標兩個IP具體沒記住,一個是北京某網站,一個是浙江(記不清了)某地ADSL。
如果沒有發現連出請查看防火牆規則裡是否已經把explorer放行了,如有就刪掉這個規則(explorer一般不需要連出!!),再看是否有申請出現。
2.這個方法很簡單,重啟動到安全模式(很重要!!否則看不到病毒文件),到c:windows目錄中尋找w32times.exe、w32times_hook.dll、w32times.dll,共三個。
如果沒有,恭喜你沒中(我是運行兩次都中了)
刪掉這幾個文件!!
注意:1、只在windows目錄下,2.包含w32times的文件才能刪,注意後面有s,不是w32time,這個是系統文件,而且在system32目錄下。
運行regedit,搜索所有包含" w32times"的所有選項,能刪的統統刪掉,再次提醒是w32times而不是w32time!!!
可能會有一項提示刪不掉,我是用系統維護光盤(EDR2003)刪掉的,不過發現只留下這一個刪不掉的並不會對系統有什影響,但能刪掉的一定都要刪掉!!
至此病毒應該清除完畢,可以回到正常模式用防火牆檢驗是否還有連出。
寫的太囉嗦,總結一下清除方法:
重啟按F8進入安全模式(必須)!!:
1.搜索c:windows目錄下所有包含w32times內容的文件(一般有三個),刪除;
2.運行註冊表編輯器regedit,搜索所有包含w32times的項,統統刪去。