Win32.AdWare.AdMoke.oj.577536这个病毒怎样杀

发布网友发布时间：2024-09-29 03:39

共1个回答

热心网友时间：2024-09-29 12:24

1.双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是”。然后确定，打开%system32%文件夹（默认C：\Windows\system32），单击菜单栏下方的搜索按钮，全部或部分文件名中输入*door0.dll 。记住所有*door0.dll的名称。(熟悉sreng的朋友可以通过HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows

\CurrentVersion\Explorer\ShellExecuteHooks的相应键值找到他们）

打开Xdelbox

在添加旁边的框中分别输入

C：\Program Files\Common Files\fjOs0r.dll

C：\Program Files\Internet Explorer\OnlO0r.bak

C：\Program Files\Internet Explorer\OnlO0r.dll

C：\WINDOWS\system32\mhdoor0.dll

C：\WINDOWS\system32\wodoor0.dll

C：\WINDOWS\system32\55550.dll

C：\WINDOWS\system32\csdoor0.dll

C：\WINDOWS\system32\wldoor0.dll

C：\WINDOWS\system32\wgdoor0.dll

C：\WINDOWS\system32\dadoor0.dll

C：\WINDOWS\system32\dh3oor0.dll

C：\WINDOWS\system32\qjdoor0.dll

C：\WINDOWS\system32\rxdoor0.dll

C：\WINDOWS\system32\wddoor0.dll

C：\WINDOWS\system32\tldoor0.dll

C：\WINDOWS\system32\zxdoor0.dll

C：\WINDOWS\system32\mydoor0.dll

C：\WINDOWS\system32\qhdoor0.dll

C：\WINDOWS\system32\cqdoor0.dll

C：\WINDOWS\system32\fydoor0.dll

输入完一个以后点击旁边的添加按钮被添加的文件将出现在下面的大框中

然后一次性选中（按住ctrl）下面大框中所有的文件

右键单击点击重启立即删除

重启计算机以后会有一个系统菜单选择选择Go Xdelbox To Del Files

类似dos的界面滚动完毕以后病毒就被删除了

之后他会自动重启进入正常模式

3.重启计算机以后

打开sreng

启动项目注册表删除如下项目

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

<{CC3596CB-D6C1-ECA1-AE51-DEEA63F6C21C}>

<C：\Program Files\Internet Explorer\OnlO0r.dll> [Microsoft Corporation]

<{3422FB0F-95EB-458A-8B56-39552017A4EF}><C：\WINDOWS\system32\mhdoor0.dll> []

<{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}><C：\WINDOWS\system32\wodoor0.dll> []

<{11DB88F9-409B-475E-8FD7-411653F6D367}><C：\WINDOWS\system32\55550.dll> []

<{32C4BAF4-0411-4000-BDFB-A6F71E669F8C}><C：\WINDOWS\system32\csdoor0.dll>[]

<{E03C23BD-35B7-49C2-BBCA-6D8CEC2507E3}><C：\WINDOWS\system32\wldoor0.dll> []

<{A3C95A74-638D-4C6B-A856-4B27664A7F47}><C：\WINDOWS\system32\wgdoor0.dll> []

<{D8CC4845-441C-44F8-9053-28F2EF67655B}><C：\WINDOWS\system32\dadoor0.dll> []

<{A120A1D0-CBCC-4F9B-A183-78B27E4C1B5C}><C：\WINDOWS\system32\dh3oor0.dll> []

<{6826A3DB-EA8E-4E67-880D-53D04C7C0BD8}><C：\WINDOWS\system32\qjdoor0.dll> []

<{EDFF29C1-5A70-4460-AC1D-16DCB4B672F0}><C：\WINDOWS\system32\rxdoor0.dll> []

<{68F7767A-090C-4BBF-A015-720ACC6706E2}><C：\WINDOWS\system32\wddoor0.dll> []

<{08E909A4-B236-48DD-8BCC-90A604B93E68}><C：\WINDOWS\system32\tldoor0.dll> []

<{781FBCC1-99C7-4AE0-95F7-66EA49E86DD7}><C：\WINDOWS\system32\zxdoor0.dll> []

<{4E3FBFA4-F1CC-4B66-B333-B9F0FF4B4748}><C：\WINDOWS\system32\mydoor0.dll> []

<{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C：\WINDOWS\system32\qhdoor0.dll> []

<{04A0CB31-FDEB-4EB8-889B-E00ED87BCE23}><C：\WINDOWS\system32\cqdoor0.dll> []

<{BD9B003B-0BE6-4528-A9D9-B8DBACAC6B9B}><C：\WINDOWS\system32\fydoor0.dll> []

……

（所有的*door0.dll的项目）

系统修复－浏览器加载项－找到如下项目点击删除项目，在弹出的对话框中点“是”

[]

{C2626E66-D21B-E628-C1DF-1DACCFA36ED2} <C：\Program Files\Common Files\fjOs0r.dll， Microsoft Corporation>

4.删除安全软件文件夹下的MFC42.DLL

下载附件中的清除歧义文件夹.rar

解压缩

将要删除的MFC42.DLL文件或者文件夹，（在那个出现初始化（0xc00000ba）错误的杀毒软件的安装文件夹中）用鼠标左键拖放到1.bat的文件图标上（就像把文件拖到文件夹里的操作一样），一个CMD窗口闪烁之后伪"MFC42.DLL"文件夹就被删除了。

5.修复受感染的exe文件

最后一定使用杀毒软件全盘杀毒！

因为该病毒感染所有非系统分区的exe，所以一定要用杀毒软件全盘杀毒，注意，杀毒的时候要选择“清除病毒”，这样可以修复被感染的exe文件而不是直接删除被感染的exe文件。

6.把%systemroot%\system32下面的svchost.exe复制一个拷贝到%systemroot%\system32\dllcache下面。