杀毒软件无法安装,根据扫描的SREng日志,病毒清除方法及处理方案如下:
1.删除以下文件:
c:\windows\system32\fsfsf.lyl
c:\windows\fonts\system\ati2evxx.exe
c:\documents and settings\huangxm\「开始」菜单\程序\启动\ .lnk
C:\WINDOWS\system32\XP-4AB1E654.EXE
c:\windows\system32\fat32.sys
c:\windows\system32\drivers\exgzve28.sys
c:\windows\system32\exgzve28.dll
c:\windows\system32\drivers\comint32.sys
2.使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
<exgzve28><%systemroot%\system32\Rundll32.exe %systemroot%\system32\exgzve28.dll DllUnregisterServer>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<fsfsf><C:\WINDOWS\system32\fsfsf.lyl>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe]
<IFEO[360rpt.exe]><C:\WINDOWS\Fonts\system\ati2evxx.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe]
<IFEO[360Safe.exe]><C:\WINDOWS\Fonts\system\ati2evxx.exe>
……(有大量的映像劫持IFEO,劫持杀毒杀马软件、防火墙、安全工具,甚至还有竞争对手,在SREng中以红色标注出来IFEO应全部删除)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\修复工具.exe]
<IFEO[修复工具.exe]><C:\WINDOWS\Fonts\system\ati2evxx.exe>
启动项目 -- 启动文件夹之如下项删除:
[ ] <C:\Documents and Settings\huangxm\「开始」菜单\程序\启动\ .lnk>
启动项目 -- 服务-- 驱动程序之如下项删除:
[PciHardDisk / PciHardDisk] <\??\C:\WINDOWS\system32\fat32.sys>
[exgzve2 / exgzve28] <\SystemRoot\System32\DRIVERS\exgzve28.sys>
开始-运行-regedit-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet(还有ControlSet001、ControlSet00002……等下面也有)\Services\AsyncMac,找右边的imagepath,改其值为system32\drivers\asyncmac.sys
最后仍建议使用杀毒软件、360或window清理助手之类的工具进行扫尾操作(当然是在删除IFEO劫持项后),以清除病毒残余分子。以上具体操作可参考:怎样根据SREng日志的分析报告清除病毒]
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/368.html
