木马僵尸---addslta.exe和gaebwdw.exe 如何杀毒?
发布网友
发布时间:2022-07-26 08:26
共1个回答
热心网友
时间:2023-11-09 20:41
1. 要用到的工具:
(1)费尔木马强力清除助手,下载地址:
http://download.pchome.net/utility/antivirus/trojan/download_20621.html
http://download.pchome.net/php/tdownload2.php?sid=20621&url=/utility/antivirus/trojan/powerrmv20.zip&svr=5&typ=0
(2) 杀死木马(Killyou.exe),下载地址:
http://ejia.tust.e.cn/soft/softlist.asp?page=2&sortid=4 (需要注册)
http://www.cfxy.net/vc/killyou.exe
上面给的两个地址有反映说下载不了,再试试这个地址:
http://down1.tech.sina.com.cn/download/downContent/2006-02-06/17052.shtml
2. 清除步骤:
第一步:清除内存中的病毒,打开杀死木马(Killyou.exe)
找到addslta.exe 和gaebwdw.exe这两个进程分别将其结束!
再在下面的显示自行启动的框内删除所有可疑键值
第二步:显示出隐藏的文件(点击这里打开显示隐藏文件的代码),将代码另存为.reg文件,然后双击输入注册表
然后打开“我的电脑”----点“工具”菜单 -----“文件夹选项”-“查看”-选择“显示所有文件和文件夹”,并把“隐藏受保护的系统文件”复选框去除选择。
第三步:清除病毒主文件,打开费尔木马强力清除助手:
添加文件:C:\Program Files\Common Files\ Microsoft Shared\ addslta.exe 选择“清除,并抑制文件再次生成”—>开始. 再添加文件c:\windows\system\gaebwdw.exe选择“清除,并抑制文件再次生成”—>开始
第四步: 清除病毒的残余文件,用资源管理器打开各盘根目录,(千万不要双击或右键选打开,否则又会重新激活病毒, 删除所有根目录下autorun.inf ,lvpwmgh.exe两个文件,再搜索所有addslta.exe gaebwdw.exe lvpwmgh.exe 找到后通通删除,再在注册表中搜索所有addslta.exe gaebwdw.exe lvpwmgh.exe相关键值全部删除.
第五步:恢复系统,至此,病毒已其本清除完毕,但是许多杀毒软件还是运行不了,这是由于映象劫持引起的,打开注册表:到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\
删除下面所有与杀毒软件相关的键值即可!
也可用Autoruns来恢复映像劫持,下载Autoruns后,将其改名再运行,删除所有劫持项(第一项不要删);
电脑无法进入安全模式,通常情况下是由于注册表safeboot项被修改造成的,解决办法很简单,下载
safeboot.rar解压后直接运行即可。
如果失败,则启动到正常模式在“开始——运行”中输入gpedit.msc,〔确定〕后打开“组策略”窗口。
在“组策略”的左窗口中依次找到“用户配置→管理模板→系统”分支,在右边的窗口中双击〔阻止访问注册表编辑工具〕,打开其属性对话框,并在设置中点选〔已禁用),然后〔应用〕并〔确定〕;再次运行safeboot.exe即可。
safeboot.rar的下载地址:http://peaset.5upan.com 进入“杀毒必备工具”文件夹中,找到名为safeboot.rar的就是。
参考资料:http://www.yisky.com/07/72/14204157713.html
