症状:电脑发出慕名的声音,未打开QQ也会发出QQ的咳嗽声,从任务管理器中发现后台打开很多奇怪的网页,如小屁孩日记、嘻喔喔、WOYO、激情聊天室……等等,即使当时结束它们,还会自动打开。
清除方法:
1.删除以下文件:
c:\windows\system32\wuauctl.exe(又见wuauctl.exe,系统更新文件应该是wuauclt.exe)
c:\windows\system32\mspmsnsvr.dll
c:\windows\system32\olemaskvr.dll
c:\windows\webcheck.dll
2.使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[IFEO[360safe.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[360tray.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[acasp.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[ahnsd.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[avp.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[CCenter.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[egui.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[FrogAgent.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[icesword.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[katmain.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[kav.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[kav32.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[kavstart.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[kavsvc.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[kpfw32.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[kpfwsvc.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[KRegEx.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[KVCenter.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[KvMonXP.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[KvMonXP.kxp]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[kvprescan.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[KVSrvXP.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[KVXP.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[KWatch.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[mmc.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[Msconfig.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[naPrdMgr.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[Rav.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[Ravmon.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[RavmonD.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[RavStub.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[RavTask.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[Regedit.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[rfwmain.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[rfwproxy.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[rfwsrv.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[rstray.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[safeboxtray.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[scan32.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[shstat.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[SnipeSword.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[TBMon.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[TrojDie.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[UIHost.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[UpdaterUI.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[vcrmon.exe]] <C:\WINDOWS\system32\wscntfy.exe>
[IFEO[VsTskMgr.exe]] <C:\WINDOWS\system32\wscntfy.exe>
IFEO即HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options,注意C:\WINDOWS\system32\wscntfy.exe不要删除,这是系统文件
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WebCheck><C:\WINDOWS\webcheck.dll>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Portable Media Serial Number Service / WmdmPmSN] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\MsPMSNSvr.dll>
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/437.html
