标签:
杂谈 |
最近单位有几台电脑很慢,不工作时网络流量也很大。用360一查,发现有“web7b恶意程序”,还有“opsa.exe”、“opsb.exe”、“osintexe.exe"等木马提示!木马程序的名称还有net1.exe、csx.exe、hao123.exe、amd.exe(电脑的CPU和显卡都不是AMD的产品,怎么会有这个?)、explorer.exe(位置是在C:\windows\system32\wbem\文件夹下的)等,各不相同。360查杀后,开机后又出现了。重启电脑进入安全模式再查杀,还是无法彻底清除。
到网上查了一下,web7b是一个刷网络广告流量的流氓软件,还能传播其他木马和病毒。在C盘如果能搜索到文件web7b.ini,则肯定是中招了。
由于没有很有效的方法清除,于是我就尝试着手工清除,结果成功了!
第一步,用360的流量防火墙禁止“opsa.exe”、“opsb.exe”等木马程序访问网络,然后找到“opsa.exe”、“opsb.exe”等木马文件的位置(用360查杀木马时可以查看这些木马文件的位置),多数时候出现在C盘根目录、C:\windows\addins\、C:\windows\system32\wbem\文件夹下。同时记下360显示的这些木马程序的注册表路径信息、键值等,后面可能要用到。
第二步,用资源管理器打开这些木马文件所在文件夹,一般会看到3个exe文件,还有一个.bat结尾的文件可以直接删除。还有,看到有r.hta、s.hta也要删除。
第三步,启动任务管理器,在任务管理器中结束这些木马进程,一定要快,结束一个进程就删除一个文件,否则又会启动。
第四步,在“开始”——“运行”中输入“regedit”命令,启动注册表管理器。
第五步,利用查找功能查找“opsa.exe”或“opsb.exe”等木马程序的名称,找不到的话就搜索其相关的注册表键值,基本都是在一起的,找到一个就全找到了。将找到的注册信息删除。
但这些恶意程序很“聪明”,他们将自身相关的注册信息设为只读,删除不了。没关系。找到这些注册信息后,选中他们,打开注册表管理器“编辑”——“权限”,将权限设为“完全控制”,就可以删除这些恶意程序的注册信息。
执行完上述步骤,再用360之类的查杀病毒程序检查一遍,一般不会再有这些恶意程序了。
到网上查了一下,web7b是一个刷网络广告流量的流氓软件,还能传播其他木马和病毒。在C盘如果能搜索到文件web7b.ini,则肯定是中招了。
由于没有很有效的方法清除,于是我就尝试着手工清除,结果成功了!
第一步,用360的流量防火墙禁止“opsa.exe”、“opsb.exe”等木马程序访问网络,然后找到“opsa.exe”、“opsb.exe”等木马文件的位置(用360查杀木马时可以查看这些木马文件的位置),多数时候出现在C盘根目录、C:\windows\addins\、C:\windows\system32\wbem\文件夹下。同时记下360显示的这些木马程序的注册表路径信息、键值等,后面可能要用到。
第二步,用资源管理器打开这些木马文件所在文件夹,一般会看到3个exe文件,还有一个.bat结尾的文件可以直接删除。还有,看到有r.hta、s.hta也要删除。
第三步,启动任务管理器,在任务管理器中结束这些木马进程,一定要快,结束一个进程就删除一个文件,否则又会启动。
第四步,在“开始”——“运行”中输入“regedit”命令,启动注册表管理器。
第五步,利用查找功能查找“opsa.exe”或“opsb.exe”等木马程序的名称,找不到的话就搜索其相关的注册表键值,基本都是在一起的,找到一个就全找到了。将找到的注册信息删除。
但这些恶意程序很“聪明”,他们将自身相关的注册信息设为只读,删除不了。没关系。找到这些注册信息后,选中他们,打开注册表管理器“编辑”——“权限”,将权限设为“完全控制”,就可以删除这些恶意程序的注册信息。
执行完上述步骤,再用360之类的查杀病毒程序检查一遍,一般不会再有这些恶意程序了。