Relive.dll病毒查杀方法-pc捍卫者

导读:现在的病毒非常的厉害,所以我们应该多练就一下手工查杀的方法,下面以Relive.dll msvcrt.dll的清除为例,看看是怎样解决掉这个顽固的病毒的.

文件名称： S168.exe

病毒名： kaspersky： N/Aw rising： N/A

详细资料：

文件变化：

释放文件

%ProgramFiles%\Common Files\Relive.dll

%ProgramFiles%\Internet Explorer\msvcrt.bak

%ProgramFiles%\Internet Explorer\msvcrt.dll

修改注册表：病毒创建启动项

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{0FAD2E16-C8EF-5AC1-1E6A-AE3FD8EF56B3}"

[HKCR\CLSID\{0FAD2E16-C8EF-5AC1-1E6A-AE3FD8EF56B3}\InProcServer32] "（默认）"="C%ProgramFiles%\Internet Explorer\msvcrt.dll"

[HKCR\CLSID\{D3626E66-B13B-C628-ACDF-BDABCFA265E1}\InProcServer32] "（默认）"="%ProgramFiles%\Common Files\Relive.dll"

其他行为：

删除 hosts 文件

%System%\drivers\etc\hosts

调用 Explorer.exe

访问网络下载病毒，存放到 %Temp% 临时文件

夹清除方法：1. 删除病毒启动项（详细步骤：打开SREng－启动项目－注册表）

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{0FAD2E16-C8EF-5AC1-1E6A-AE3FD8EF56B3}"

[HKCR\CLSID\{0FAD2E16-C8EF-5AC1-1E6A-AE3FD8EF56B3}\InProcServer32] "（默认）"="%ProgramFiles%\Internet Explorer\msvcrt.dll"

[HKCR\CLSID\{D3626E66-B13B-C628-ACDF-BDABCFA265E1}\InProcServer32] "（默认）"="%ProgramFiles%\Common Files\Relive.dll"

2. 重新启动计算机

3. 删除文件（如遇提示无法删除文件，下载IceSword 冰刃1.22 进行强制删除,pc捍卫者推荐下载地址：http://www.pchwz.cn/pc-WangLuoAnQuan/0647J64KGJ.html，当然，网络上也有，可以搜索下载）

%ProgramFiles%\Common Files\Relive.dll

%ProgramFiles%\Internet Explorer\msvcrt.bak

%ProgramFiles%\Internet Explorer\msvcrt.dll

为了安全起见,扫尾工作应该是在安全模式使用反病毒软件全盘扫描清除病毒,这样就可以放心了.

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点