手工清除advapi32.exe和avicap32.exe木马和防止
这个是最近一段时间流行的网页病毒~~传播途径是靠IE的漏洞, 病毒将自己为装成 Microsoft Internet Explorer 的修正档,让使用者下载。伺服器端的程式使用 WinZip 的小图示,让使用者以为这是一个 WinZip 所产生的压缩档案(其实这是一个执行档)。当此程式被开启执行时,它会显示以下的讯息: "Cannot open file #58 it does not appear to be a valid archive. If you downloaded this file, try downloading it again. Please press F1 for help." 让使用者以为此程式并未完成下载,或是一个已经损毁的 WinZip 压缩档案。
其实病毒已经将自己安装在系统之中,准备开始执行其破坏的行为。病毒会在系统中安装 ADVAPI32.EXE、ADVAPI.DLL2 以及 ADVCCAPI.DLL,然後在 SYSTEM.INI 档案的 "boot" 区段中加入 "DRIVERS=ADVAPI.DLL",以便让系统启动时自动地载入执行。当伺服器端的程式安装在系统中时,远端的使用者就能够对档案、滑鼠、键盘、唯读光碟机等等...进行存取以及控制。
为了清除系统中的病毒,您必须:
1. 删除病毒的档案,包含有 ADVAPI32.EXE、ADVAPI.DLL2 以及 ADVCCAPI.DLL。 2) 修改 SYSTEM.INI,删除 "DRIVERS=ADVAPI.DLL"。
2。删除下列文件
1) windows\backup\*.*
2) windows\prefetch\advapi32*.* avicap32*.*
3) window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头)
4) windows\downloaded program files\0319\*.*
这个目录在windows下搜索不到,也看不到(开了显示隐藏),
可采用以下方法搞定:
首先 点 开始 /运行/ 键入cmd /确定
接下来 cd d:回车
接下来 del c:\advapi32.exe/s/a 回车
接下来 del c:\avicap32.exe/s/a 回车
接下来 del c:\MuSearch.dll/s/a 回车
3。删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下:
首先 点 开始 /运行/ 键入regedit 确定
然后 点 编辑 /查找/ 分别键入advapi32.exe avicap32.exe MuSearch.dll 进行查找,
找到后全部清除掉。(不妨从头到底多查几遍,一定要弄干净喔 !!!)
4。清除所有cookies,internet临时文件
5。重新启动
6。OK了吧.回家洗澡,睡觉了
如有问题请加本人QQ:52621675
对于防止这样的IE漏洞微软还没有发布新的补丁,以我个人的建议只有换个浏览器,比如火狐,遨游都可以。
页:
[1]