Windows XP系统,用浏览器在打开带有杀毒软件名称或介绍、下载的网页均会自动关闭,在谷歌或百度中搜索如卡巴斯基、瑞星、金山毒霸也如此,打开卡巴的安装目录窗口也会自动关闭,而且卡巴在正常模式下会拒绝安装,msconfig与任务管理器都无法打开。
通过检查其扫描的SREng日志,按如下步骤清除毒:
1、使用SREng删除注册表项(SREng-启动项目-注册表):
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<mscheck><rundll32.exe C:\WINDOWS\system32\wincheck070913.dll mymain>
同时删除其中的文件:C:\WINDOWS\system32\wincheck070913.dll
2、使用SREng删除驱动项(SREng-启动项目-服务-驱动程序,点取删除设置后,在弹出的确认窗口中再点“否”才是删除;也可以设成“禁用”状态):
[kouoja1 / kouoja1d] <\SystemRoot\System32\DRIVERS\kouoja1d.sys>
同时删除其中的文件:c:\windows\System32\DRIVERS\kouoja1d.sys
3、使用SREng删除IE插件(SREng-系统修复-浏览器加载项)(可能有多个相同的,也一起删除):
[] <C:\WINDOWS\system32\ludppfwmet.dll>
同时删除其中的文件:C:\WINDOWS\system32\ludppfwmet.dll
4、删除进程中剩余的病毒文件:
c:\windows\system32\pwdmon.dll
c:\windows\system32\sqfo7.dll
注:删除文件方法:可以用xdelbox、冰刃、powerrmv等工具强制删除(这些删除工具中如果有抑制删除对象再生功能的选项一定要选上)。