加载中…
正文 字体大小:

web7b恶意程序的手工删除

(2012-07-20 09:57:19)
标签:

杂谈

最近单位有几台电脑很慢,不工作时网络流量也很大。用360一查,发现有“web7b恶意程序”,还有“opsa.exe”、“opsb.exe”、“osintexe.exe"等木马提示!木马程序的名称还有net1.exe、csx.exe、hao123.exe、amd.exe(电脑的CPU和显卡都不是AMD的产品,怎么会有这个?)、explorer.exe(位置是在C:\windows\system32\wbem\文件夹下的)等,各不相同。360查杀后,开机后又出现了。重启电脑进入安全模式再查杀,还是无法彻底清除。

到网上查了一下,web7b是一个刷网络广告流量的流氓软件,还能传播其他木马和病毒。在C盘如果能搜索到文件web7b.ini,则肯定是中招了。

由于没有很有效的方法清除,于是我就尝试着手工清除,结果成功了!

第一步,用360的流量防火墙禁止“opsa.exe”、“opsb.exe”等木马程序访问网络,然后找到“opsa.exe”、“opsb.exe”等木马文件的位置(用360查杀木马时可以查看这些木马文件的位置),多数时候出现在C盘根目录、C:\windows\addins\、C:\windows\system32\wbem\文件夹下。同时记下360显示的这些木马程序的注册表路径信息、键值等,后面可能要用到。

第二步,用资源管理器打开这些木马文件所在文件夹,一般会看到3个exe文件,还有一个.bat结尾的文件可以直接删除。还有,看到有r.hta、s.hta也要删除。

第三步,启动任务管理器,在任务管理器中结束这些木马进程,一定要快,结束一个进程就删除一个文件,否则又会启动。

第四步,在“开始”——“运行”中输入“regedit”命令,启动注册表管理器。

第五步,利用查找功能查找“opsa.exe”或“opsb.exe”等木马程序的名称,找不到的话就搜索其相关的注册表键值,基本都是在一起的,找到一个就全找到了。将找到的注册信息删除。
但这些恶意程序很“聪明”,他们将自身相关的注册信息设为只读,删除不了。没关系。找到这些注册信息后,选中他们,打开注册表管理器“编辑”——“权限”,将权限设为“完全控制”,就可以删除这些恶意程序的注册信息。

执行完上述步骤,再用360之类的查杀病毒程序检查一遍,一般不会再有这些恶意程序了。

0

阅读 评论 收藏 转载 喜欢 打印举报
已投稿到:
  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4006900000 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有