Notice: Trying to access array offset on value of type bool in /www/wwwroot/a/wp-content/themes/ripro/inc/theme-functions.php on line 1012

Notice: Trying to access array offset on value of type bool in /www/wwwroot/a/wp-content/themes/ripro/inc/theme-functions.php on line 250

Notice: Undefined index: extension in /www/wwwroot/a/wp-content/themes/ripro/inc/theme-functions.php on line 253

.scr 病毒查杀分析及方法


最近一银行客户受到数字.scr病毒困扰,使用了几种杀毒软件在安全模式下查杀都无法彻底根除病毒,重启后病毒会自动出现。经过几次测试,结合趋势科技的相关解决方案,病毒得到了有效的控制。

症状:1.病毒每次随smsc.exe或svchost.exe进程启动

2.病毒随机生成数字.scr文件(数字一般0-99),出现在Windows/System32文                    件夹下。

解决方案:1.在安全模式下关闭系统还原,并断网查杀。

2.打开注册表,搜索.scr表项,删除所有数字.scr的键值

3.删除注册表中下面两项

1)HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBootMinimal

SVCWINSPOOL

2)HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBootNetwork

SVCWINSPOOL

4.删除注册表中下面键值

1)HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

WSVCHO = "%System%svhost.exe"

2)HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList

%System%svhost.exe = "%System%svhost.exe:*:Microsoft Enabled"

3)HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,将WSVCHO删除

4)HKEY_LOCAL_MACHINESYSTEMCURRENTCONTROLSETSERVICESSYSDRV32,将SYSDRV32删除

5.瑞星查杀 Windows/System32目录 。

 

6.打微软MS08-067补丁后重启即可。




除了特别申明外,本站资源均来自互联网公开内容,如果侵犯了您的权益,请进行投诉
电脑学习网 » .scr 病毒查杀分析及方法

发表评论