針對最近爆發(fā)的超級火焰Flame工業(yè)病毒,伊朗cert官方緊急發(fā)布清除工具:
下載地址
使用該工具刪除請按以下步驟操作:
1:以管理員登陸安全模式
2:將“Remover”復(fù)制到C盤
3:運(yùn)行Remover.exe
4:執(zhí)行后�,它會創(chuàng)建3個文件:
a、Files.zip:包含可執(zhí)行的惡意文件
b��、InfFolders.zip:包含已經(jīng)被感染的文件夾
c�、Temp.zip:包含惡意軟件的臨時文件
手工刪除超級火焰病毒:
1:以管理員登陸安全模式
2:運(yùn)行regedit,修改HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa值,刪除mssecmgr.ocx
3:刪除下面位于c:\windows\system32的文件
mssecmgr.ocx
ccalc32.sys
msglu32.ocx
boot32drv.sys
ntep32.ocx
soapr32.ocx
advnetcfg.ocx
to961.tmp
sstab*.dat
4:刪除c:\windows文件夾下的EF_trace.log
5:如果在C:\Program Files\Common Files\Microsoft文件夾下面發(fā)現(xiàn)MSAudio和MSSecurityMgr���,刪除它們
6:刪除C:\windows\temp下面的文件:
~KIW*.tmp
~KLV*.tmp
~ZFF*.tmp
~dra*.tmp
~DEB.tmp
~DFL*.tmp
~DFA*.tmp
~rei*.tmp
~TFL*.tmp
7:重啟系統(tǒng)
渝公網(wǎng)安備 50024202000196號
域名注冊知識
虛擬主機(jī)知識
網(wǎng)站建設(shè)知識
網(wǎng)絡(luò)推廣知識
網(wǎng)絡(luò)營銷知識
常見技術(shù)問題
QQ空間
新浪微博
開心網(wǎng)
人人網(wǎng)