昨天诺顿不停报警,如下:
C:\Program Files\Common Files\UPDAT\Update.exe
单击以了解有关该威胁的更多信息:Backdoor.CVM
===================================================
===================================================
第一步尝试杀除方法如下:
关于这种木马病毒,很多杀毒软件都无法彻底进行查杀和清除,在各大网站上提示的信息也比较少,关于病毒的成因及手工清除方法基本都没有详细的介绍。本人试着按照如下方法进行了清理,暂时是有效的。
现象:不定期会把首页改成:“http://www.9991.c*m”;
处理步骤如下:
1、断网线;
2、重新启动计算机,在启动时按住F8,出现启动菜单后,选择安全模式;
3、经过漫长等待进入到非常难看的桌面状态(因为没驱动支持),所以桌面颜色很差分辨率很低很正常;
4、点[开始]→[运行]→输入“regedit”,注意输进去的内容是没双引号的;输入完毕,确定;进入到注册表;
5、在注册表界面,选择[编辑]→[查找],查找目标里输入“http://www.9991.c*m(把o换成了*号,免得发表后变成链接地址被点到进入该网站,垃圾网站啊,不要脸啊不要脸)”,注意,不要输双引号,然后开始搜索。
这一步至关重要,注意看右边窗格,如果找到了会自动停下来的,看到如下东西:
001 ........http://www.9991.c*m ........
002 ....................................................
注意,这里跟9991有关的项目,要全部右单击选择删除。
6、按[F3]查找下一个,找到的一概删除,如果是:
start page “http://www.9991.c*m”
右单击start page,选择修改,把这个网址改成about blank;
继续查找,保证你注册表里没http://www.9991.c*m为止;
7、在注册表中点[我的电脑],重新选[编辑]→[查找]→查找内容为“spted.dll”,不要双引号;开始查找,找到的一概右单击选择删除;整个注册表关于这个要全部删除;
8、在注册表中点[我的电脑],重新选[编辑]→[查找]→查找内容为“irjit.dll”,不要双引号;开始查找,找到的一概右单击选择删除;整个注册表关于这个要全部删除;
9、在注册表中点[我的电脑],重新选[编辑]→[查找]→查找内容为“res.exe”,不要双引号;开始查找,找到的一概右单击选择删除;整个注册表关于这个要全部删除;
10、关掉注册表,双击[我的电脑]进入C:\program files\common files,看下面是否有updat这个文件夹,注意是updat,而不是update,把这个文件夹整个删除;
11、[开始]→[搜索]→[文件或者文件夹]→先找res.exe,找到后删除,再找spted.dll,找到后删除,再找irjit.dll,找到后删除;
12、正常启动计算机,插上网线,改QQ密码。
====================================================
====================================================
按上面操作后,打开网页仍然有如下报警:
C:\Program Files\CoolWebsite\QuickLink.dll
单击以了解有关该威胁的更多信息:Backdoor.CVM
找到该文件夹,有两个文件,unstall.exe以及QuickLink.dll ,执行unstall.exe,然后关闭所有网页,删除QuickLink.dll
解决。。。。。
[此贴子已经被作者于2006-5-10 18:02:37编辑过]
