现象描述:各个硬盘分区有一个文件夹runauto.. ,%windows%目录下有特征的病毒文件dllhost.exe

清除步骤:(以下所有操作在 IceSword 中进行)Iceword v1.20下载及简单介绍
1、禁止进程创建。

2、结束病毒进程%windows%\dllhost.exe。

3、删除病毒文件:
%windows%\dllhost.exe
%windows%\cmd.exe.exe
%windows%\regedit.exe.exe
%windows%\setuprs1.exe
x:\autorun.inf (X代表硬盘各个分区及U盘盘符)
x:\autorun.inf.tmp

4、删除病毒服务项,即删除注册表以下分支:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\COMSystemApp
此外,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List分支下的"C:\\windows\\dllhost.exe"="C:\\windows\\dllhost.exe:*:Enabled:dllhost.exe"也要删除。

5、删除病毒添加的IFEO项,即删除注册表以下分支:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedt32.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe

6、取消IceSword的“禁止进程创建”,关闭IceSword。

7、删除各个分区及U盘里面的runauto..文件夹,删除方法:(以 D 盘为例)

开始——运行——输入“cmd”——输入“D: ”——输入“rd /s/q runauto...\ ”

dllhost.exe病毒清除办法相关推荐

  1. Svchost.exe进程详解及Svchost.exe病毒清除方法

    Svchost.exe是什么? svchost.exe是nt核心系统的非常重要的进程,对于2000.xp来说,不可或缺.很多病毒.***也会调用它.所以,深入了解这个程序,是玩电脑的必修课之一.   ...

  2. ccc.exe文件及ccc.exe病毒清除方法

    ccc.exe是什么?ccc.exe是什么进程?ccc.exe与mom.exe有什么关系?ccc.exe怎么删除?进程ccc.exe怎么禁止?请看本文详解. ccc.exe文件进程分析 进程文件: c ...

  3. Ntdll32.dll病毒清除办法

    准备工作:下载Rootkit Unhooker 这个软件,需要利用其独特的Unhooker功能. 清除步骤: 1.安装Rootkit Unhooker,并记住其安装目录.  2.打开任务管理器,结束进 ...

  4. 中了sxs.exe病毒解决办法

    中了sxs病毒,也就是说,双击变AUTORUN了,这个时候千万不要再双击了,双击就等于从新安装病毒了.我说明了 特征:在每个盘根目录下自动生成SVOHOST.exe或sxs.exe,和Autorun. ...

  5. CSDN贴子: rundl132.exe和logo1_.exe病毒如何清除

    主 题:   rundl132.exe和logo1_.exe病毒如何清除(急,谢谢!顶者有分) 作 者:   ronaldo1983 (打光棍的和尚)        Blog 等 级:   信 誉 值 ...

  6. autorun病毒手工清除办法

    autorun病毒清除办法 首先建立一个.text文本文件,把下面内容复制到里面: @echo on taskkill /im explorer.exe /f taskkill /im wscript ...

  7. Svchost.exe病毒隐藏查杀

    原文链接http://it.rising.com.cn/safe/protect/2009-11-24/5408.html 摘要:Svchost.exe在windows进程中占据很大一部分的资源,而且 ...

  8. 创建 jun.exe病毒专杀程序(BETA1.1)

    昨天在网吧下载几本书,回去习惯的右键打开U盘,可是出现了两个中文菜单:"打开(O)","资源管理器(X)",我的系统是英文的,感到很奇怪~我当时也没在意就右键打 ...

  9. MSN病毒警告及清除办法

    如果你收到你的msn好友发来的消息类似如下: xxx,给你看段经典的小电影! http://www.517ting.com/down/down.asp?id=78564 千万不要打开运行,这是一个病毒 ...

最新文章

  1. 自制操作系统学习笔记(3)-INT 0x10软中断显示字符串
  2. 今年暑假不AC-贪心
  3. nRFgo Studio 和 Nrfjprog 无法找到JLinkARM.dll的解决方法
  4. python:单元测试框架pytest的一个简单例子
  5. iOS多线程:『pthread、NSThread』详尽总结
  6. 谁在使用Docker?
  7. MapReduce-从HBase读取数据处理后再写入HBase
  8. WAMPSERVER 启动后打开LOCALHOST是一张IIS7的图片的解决
  9. [vue-router] Duplicate named routes definition
  10. 4G DTU设备数据上传阿里云微信小程序获取阿里云设备数据
  11. Dynamics AX2012 General ledger
  12. Linux下date和touch用法
  13. 1、多线程原理与实践 《Java高并发核心编程 卷二》读书笔记
  14. java大量实例化对象如何调优_成都Java性能调优技巧
  15. 解决git: 'subtree' is not a git command. See 'git --help'.
  16. face_recognition人脸检测
  17. 苹果股价两月累计跌25% 市值跌破5000亿
  18. ai若无声,我宁沉默夜寂无声,伊人浅唱。
  19. LeetCode刷题笔记 - 175.Combine Two Tables
  20. 本周回顾:Windows 12、新版 Outlook 桌面版、OneNote、PowerToys、官方手机壁纸等

热门文章

  1. maya python window_Maya 中的 Python
  2. socket通信原理及相关函数(详细)总结
  3. 中国无线充电器市场现状研究分析与发展前景预测报告
  4. Prism: A Proxy Architecture for Datacenter Networks 阅读
  5. EMC设计攻略(3)—时钟
  6. Android 去掉大括号
  7. 编程入门选什么语言好?C 语言还是Python ?为你解析
  8. vue 引入echarts画中国地图 Map china not exists
  9. 浙江省职业中专计算机哪家学校好,浙江省中职学校排名前十
  10. qt 判断是否为整型_第三节:整型数据(整数)