Hen Design Studio - Archive - 导致上网数度变慢或无法上网的病毒

Oct

导致上网数度变慢或无法上网的病毒

Category : Virus 电脑病毒 | 4 comments

(1 votes)

Loading ...

刚刚才为那台一天到晚容易中毒的Windows PC灭毒，
真的很够力，连上网都会无缘无故中毒，
Windows在这方面到底几时可以改善？

算了，写这篇只是做个记录，
如果你也中了类似的病毒也许这篇可以帮到你，
我中的是一个隐藏在每个Drive的Autorun 的MSN.exe病毒，
只要每逢开机，或在Explorer里打开硬碟，就会自己运行了。

症状可能有：上网速度变慢、无法上网，软件无法更新等。
如果你有D、E、F或任何USB Drive都要清理这两个个档案：
MSN.exe, Autorun.inf（Hidden/隐藏的）
你需要在Explorer里的Option打开隐藏的文件显示才会看得到，
一般的扫毒软件会察觉不到

清理的方法和档案，以SafeMode进入Windows, 删除以下文件：

C:\Autorun.inf
C:\msn.exe
C:\WINDOWS\system32\avzxdmn.exe
C:\WINDOWS\System32\kawdbzy.exe
C:\WINDOWS\system32\avzxdmn.dll
C:\WINDOWS\System32\kawdbzy.dll
C:\WINDOWS\System32\msn.exe
C:\WINDOWS\System32\ntsokele.exe

Start menu -> Run -> Regedit

【HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows】
【AppInit_DLLs】【avzxdmn.dll】把 avzxdmn.dll清空，不是删除哦。
所以结果应该是
【AppInit_DLLs】【】

然后到以下项目删除：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{28907901-1416-3389-9981-372178569982} 【C:\WINDOWS\System32\kawdbzy.dll】
{4859245F-345D-BC13-AC4F-145D47DA34F4} 【C:\WINDOWS\System32\avzxdmn.dll】

使用”find”，寻找“Msn.exe”，只要看到类似以下的项目就删除！
C:\msn.exe
C:\WINDOWS\System32\ntsokele.exe
C:\WINDOWS\System32\msn.exe
或
D:\msn.exe
E:\msn.exe

最后再以SpyBot、CC Cleaner、Registry Cleaner、AVG Anti-Spyware等之类软件做一次扫描并且删除可疑的连接、cookies、不程序等。清不清净？我不是很清楚，但Windows PC永远都是有这样的问题.这病毒有很多变种，但可恶的是可以借着网站传播，并且自己繁殖到各个Hard Disk Drive里，中了就算你倒霉了。