注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

分享,态度 ·~~

—— 十年太长,五年;如果可以回到五年前,你最想对那时候的自己说什么?

 
 
 

日志

 
 

手杀svslct.exe病毒  

2010-10-19 11:54:32|  分类: Win/App |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Windows 7的安全性一直很让人放心,所以我的Win7向来是裸奔,奔了两年终于感冒了。。中了叫做svslct.exe(svs1ct.exe?)的病毒。

典型症状:

1、关闭所有浏览器,任务管理器中仍然有两个iexplorer.exe进程(显然在窃取一些资料);

2、c:\program files\ 目录下莫名其妙多了一个“您的产品”文件夹;

3、在中这个病毒前有一次开机突然运行了一个install.exe,一闪而过;

4、据说有些XP机子上会不断跳出ie窗口;

5、一般杀毒软件可以发现病毒,但是没有办法删除干净,在系统重新启动之后又会存在。

下面摸索了手杀方法如下,经测试有效,share给大家:

1、首先,在任务管理器中结束两个iexplorer.exe进程,确定不会有进程保护(这次运气比较好);

2、在C:\WINDOWS\System32\GroupPolicy\User\ScriptsC:\WINDOWS\GroupPolicy\User\Scripts下均有一个script.ini,打开之后发现它会在电脑其他位置中建一些bat或者vbs文件,根据这些信息删除所有的文件;(XP下可能为C:\WINDOWS\System32\GroupPolicy\Machine\Scripts\Startup文件夹,总之搜索GroupPolicy就好)

3、接2,上面的文件一般在C:\WINDOWS\System32\GroupPolicy\User\Scripts\Logon和C:\WINDOWS\GroupPolicy\User\Scripts\Logon下,这两个文件夹里的文件可以全部删除;

4、删除2提到的两个script.ini文件;

5、删除C:\Windows\Web中的所有可疑文件,比如svchst.vbs,他们应该创建于同一个时间,可以以此判断并删除;

6、搜索电脑中叫做svslct.exe或者svs1ct.exe的文件,并删除;

7、删除“c:\program files\ 您的产品”这个文件夹,完毕。

8、在删除script.ini和相关文件的时候,可能会遇到权限问题无法删除,这时候 右击文件选择“属性”:

手杀svslct.exe病毒 - 乂乂 - 一个人,一支烟  ·~~
之后再删除就OK了。
就这样,祝好运·~~
  评论这张
 
阅读(1602)| 评论(2)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017