北境漫步 -
没中过..从别人那儿抄的.希望对你有用...
最好在安全模式或不连接网络的情况下做
1) 用任务管理器(或360)把能终止的可疑进程先终止, 对于反复生成的进程, 不能彻底终止便接下一步
2) 用WINDOWS自带的服务控制台(命令行: mmc c:windowssystem32services.msc )停止并禁用可疑服务
3) 再用任务管理器(或360)把能终止的可疑进程先终止, 对于反复生成的进程, 不能彻底终止便接下一步
4) 用MSCOFIG 检查一般启动加载项目, 禁止可疑加载(因为MSCONFIG使用比较简单, 其实Autoruns完全可以做到这点)
5) 用Autoruns 检查彻底全面检查其他启动加载项目(如驱动/导入并执行 等等), 禁止可疑加载
6) 用杀毒软件和360全盘查杀
对于可疑加载, 可以找到其文件改名等操作.
如果带毒运行中, 病毒反复增加启动项目, 那可能需要在纯DOS底下来做了. 这里就不介绍了.
对于分析查找启动时加载的程序的工作, 个人建议使用Autoruns, 见〔分享〕出色的启动项目管理工具, 对付自启动顽固病毒有奇效
这种办法对非感染EXE, DLL等的病毒有很好的效果.
*****************************************
另外对于你的反复启动的sleep.exe, 可以用映象劫持的方法禁止运行:
使用方法:
建议在安全模式下做:
1) 开始 - 运行 - cmd 回车
2)增加映象劫持(如果进程里有sleep.exe和wscript.exe等可疑进程,请先终止,不然可能反复弹出窗口出现错误):
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssleep.exe" /v debugger /t reg_sz /d debugfile.exe /f
reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSOLA.BAT" /v debugger /t reg_sz /d debugfile.exe /f
输入上面的代码麻烦把? 可选取上面的代码, 复制, 在cmd窗口中直接点右键便可以直接复制命令了(可能需要CMD窗口的设置).
也可以在桌面建立个"新文本文件.txt", 把下面的代码复制到"新文本文件.txt",保存, 然后把"新文本文件.txt"改名为"新文本文件.bat", 双击 "新文本文件.bat" 便可以了
3)然后删除病毒文件(可改名, 删除/粉碎, 移动, NTFS文件系统可以设置拒绝读取运行, 低级免疫 - 创建同名文件夹等),建议使用360粉碎机彻底粉碎(请先打开查看隐藏和系统文件)
4)注意清除启动项目,个人建议使用AUTORUNS(使用方法和下载请看http://baike.360.cn/4005462/3203860.html 的相关连接),特别需要注意计划任务,驱动,登陆,服务等可疑项目
5)用杀软和360全盘查杀
6) 确保无毒之后, 删除刚才加的映象劫持:
reg delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsSOLA.BAT" /f
reg delete "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution Optionssleep.exe" /f
当然这步你也可以用AUTORUNS来删除的。
康康map -
*********************************************
@echo off
set sola=%systemroot%Fonts
set setup=%systemroot%Fontssolasetup
if not exist %sola%SOLA.BAT set nobd=1&goto QT
color 2f
echo 正在清除WINDOWS系统中的SOLA病毒,请稍候...
del %sola%SOLA.BAT
rd /s /q %setup%
attrib %systemroot%TasksTasks.job -s -h -r
del %systemroot%TasksTasks.job
%homedrive%
cd "%ALLUSERSPROFILE%"
cd 「开始」菜单程序启动
if exist sola.vbs del sola.vbs
echo WINDOWS系统中的SOLA病毒已经清除完毕,按任意键查杀潜藏在其他盘中的SOLA病毒。(如果要同时清理U盘中的病毒请插入U盘。)
goto QT2
:QT
color 2f
echo 您的系统中没有SOLA病毒。按任意键查杀潜藏在其他盘中的SOLA病毒。(如果要同时清理U盘中的病毒请插入U盘。)
:QT2
pause>nul
echo 正在查毒,请稍候...
cls&echo 正在检查磁盘C:&echo 检查结果:&set C=0 & echo 1>C:solachk1 & findstr . C:solachk1 & if not errorlevel 1 del C:solachk1&findstr /C:"SOLA_1.0" C:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set C=1&attrib -s -h -r C:Autorun.inf&del C:Autorun.inf&del C:SOLASOLA.BAT
cls&echo 正在检查磁盘D:&echo 检查结果:&set D=0 & echo 1>D:solachk1 & findstr . D:solachk1 & if not errorlevel 1 del D:solachk1&findstr /C:"SOLA_1.0" D:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set D=1&attrib -s -h -r D:Autorun.inf&del D:Autorun.inf&del D:SOLASOLA.BAT
cls&echo 正在检查磁盘E:&echo 检查结果:&set E=0 & echo 1>E:solachk1 & findstr . E:solachk1 & if not errorlevel 1 del E:solachk1&findstr /C:"SOLA_1.0" E:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set E=1&attrib -s -h -r E:Autorun.inf&del E:Autorun.inf&del E:SOLASOLA.BAT
cls&echo 正在检查磁盘F:&echo 检查结果:&set F=0 & echo 1>F:solachk1 & findstr . F:solachk1 & if not errorlevel 1 del F:solachk1&findstr /C:"SOLA_1.0" F:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set F=1&attrib -s -h -r F:Autorun.inf&del F:Autorun.inf&del F:SOLASOLA.BAT
cls&echo 正在检查磁盘G:&echo 检查结果:&set G=0 & echo 1>G:solachk1 & findstr . G:solachk1 & if not errorlevel 1 del G:solachk1&findstr /C:"SOLA_1.0" G:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set G=1&attrib -s -h -r G:Autorun.inf&del G:Autorun.inf&del G:SOLASOLA.BAT
cls&echo 正在检查磁盘H:&echo 检查结果:&set H=0 & echo 1>H:solachk1 & findstr . H:solachk1 & if not errorlevel 1 del H:solachk1&findstr /C:"SOLA_1.0" H:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set H=1&attrib -s -h -r H:Autorun.inf&del H:Autorun.inf&del H:SOLASOLA.BAT
cls&echo 正在检查磁盘I:&echo 检查结果:&set I=0 & echo 1>I:solachk1 & findstr . I:solachk1 & if not errorlevel 1 del I:solachk1&findstr /C:"SOLA_1.0" I:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set I=1&attrib -s -h -r I:Autorun.inf&del I:Autorun.inf&del I:SOLASOLA.BAT
cls&echo 正在检查磁盘J:&echo 检查结果:&set J=0 & echo 1>J:solachk1 & findstr . J:solachk1 & if not errorlevel 1 del J:solachk1&findstr /C:"SOLA_1.0" J:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set J=1&attrib -s -h -r J:Autorun.inf&del J:Autorun.inf&del J:SOLASOLA.BAT
cls&echo 正在检查磁盘K:&echo 检查结果:&set K=0 & echo 1>K:solachk1 & findstr . K:solachk1 & if not errorlevel 1 del K:solachk1&findstr /C:"SOLA_1.0" K:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set K=1&attrib -s -h -r K:Autorun.inf&del K:Autorun.inf&del K:SOLASOLA.BAT
cls&echo 正在检查磁盘L:&echo 检查结果:&set L=0 & echo 1>L:solachk1 & findstr . L:solachk1 & if not errorlevel 1 del L:solachk1&findstr /C:"SOLA_1.0" L:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set L=1&attrib -s -h -r L:Autorun.inf&del L:Autorun.inf&del L:SOLASOLA.BAT
cls&echo 正在检查磁盘M:&echo 检查结果:&set M=0 & echo 1>M:solachk1 & findstr . M:solachk1 & if not errorlevel 1 del M:solachk1&findstr /C:"SOLA_1.0" M:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set M=1&attrib -s -h -r M:Autorun.inf&del M:Autorun.inf&del M:SOLASOLA.BAT
cls&echo 正在检查磁盘N:&echo 检查结果:&set N=0 & echo 1>N:solachk1 & findstr . N:solachk1 & if not errorlevel 1 del N:solachk1&findstr /C:"SOLA_1.0" N:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set N=1&attrib -s -h -r N:Autorun.inf&del N:Autorun.inf&del N:SOLASOLA.BAT
cls&echo 正在检查磁盘O:&echo 检查结果:&set O=0 & echo 1>O:solachk1 & findstr . O:solachk1 & if not errorlevel 1 del O:solachk1&findstr /C:"SOLA_1.0" O:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set O=1&attrib -s -h -r O:Autorun.inf&del O:Autorun.inf&del O:SOLASOLA.BAT
cls&echo 正在检查磁盘P:&echo 检查结果:&set P=0 & echo 1>P:solachk1 & findstr . P:solachk1 & if not errorlevel 1 del P:solachk1&findstr /C:"SOLA_1.0" P:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set P=1&attrib -s -h -r P:Autorun.inf&del P:Autorun.inf&del P:SOLASOLA.BAT
cls&echo 正在检查磁盘Q:&echo 检查结果:&set Q=0 & echo 1>Q:solachk1 & findstr . Q:solachk1 & if not errorlevel 1 del Q:solachk1&findstr /C:"SOLA_1.0" Q:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set Q=1&attrib -s -h -r Q:Autorun.inf&del Q:Autorun.inf&del Q:SOLASOLA.BAT
cls&echo 正在检查磁盘R:&echo 检查结果:&set R=0 & echo 1>R:solachk1 & findstr . R:solachk1 & if not errorlevel 1 del R:solachk1&findstr /C:"SOLA_1.0" R:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set R=1&attrib -s -h -r R:Autorun.inf&del R:Autorun.inf&del R:SOLASOLA.BAT
cls&echo 正在检查磁盘S:&echo 检查结果:&set S=0 & echo 1>S:solachk1 & findstr . S:solachk1 & if not errorlevel 1 del S:solachk1&findstr /C:"SOLA_1.0" S:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set S=1&attrib -s -h -r S:Autorun.inf&del S:Autorun.inf&del S:SOLASOLA.BAT
cls&echo 正在检查磁盘T:&echo 检查结果:&set T=0 & echo 1>T:solachk1 & findstr . T:solachk1 & if not errorlevel 1 del T:solachk1&findstr /C:"SOLA_1.0" T:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set T=1&attrib -s -h -r T:Autorun.inf&del T:Autorun.inf&del T:SOLASOLA.BAT
cls&echo 正在检查磁盘U:&echo 检查结果:&set U=0 & echo 1>U:solachk1 & findstr . U:solachk1 & if not errorlevel 1 del U:solachk1&findstr /C:"SOLA_1.0" U:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set U=1&attrib -s -h -r U:Autorun.inf&del U:Autorun.inf&del U:SOLASOLA.BAT
cls&echo 正在检查磁盘V:&echo 检查结果:&set V=0 & echo 1>V:solachk1 & findstr . V:solachk1 & if not errorlevel 1 del V:solachk1&findstr /C:"SOLA_1.0" V:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set V=1&attrib -s -h -r V:Autorun.inf&del V:Autorun.inf&del V:SOLASOLA.BAT
cls&echo 正在检查磁盘W:&echo 检查结果:&set W=0 & echo 1>W:solachk1 & findstr . W:solachk1 & if not errorlevel 1 del W:solachk1&findstr /C:"SOLA_1.0" W:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set W=1&attrib -s -h -r W:Autorun.inf&del W:Autorun.inf&del W:SOLASOLA.BAT
cls&echo 正在检查磁盘X:&echo 检查结果:&set X=0 & echo 1>X:solachk1 & findstr . X:solachk1 & if not errorlevel 1 del X:solachk1&findstr /C:"SOLA_1.0" X:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set X=1&attrib -s -h -r X:Autorun.inf&del X:Autorun.inf&del X:SOLASOLA.BAT
cls&echo 正在检查磁盘Y:&echo 检查结果:&set Y=0 & echo 1>Y:solachk1 & findstr . Y:solachk1 & if not errorlevel 1 del Y:solachk1&findstr /C:"SOLA_1.0" Y:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set Y=1&attrib -s -h -r Y:Autorun.inf&del Y:Autorun.inf&del Y:SOLASOLA.BAT
cls&echo 正在检查磁盘Z:&echo 检查结果:&set Z=0 & echo 1>Z:solachk1 & findstr . Z:solachk1 & if not errorlevel 1 del Z:solachk1&findstr /C:"SOLA_1.0" Z:Autorun.inf &if not errorlevel 1 echo 发现病毒,正在清除...&set Z=1&attrib -s -h -r Z:Autorun.inf&del Z:Autorun.inf&del Z:SOLASOLA.BAT
cls
echo 查杀结果报告:
if "%nobd%"=="1" echo WINDOWS系统中无SOLA病毒,在如下硬盘中找到SOLA病毒并杀除:
if not "%nobd%"=="1" echo WINDOWS系统中发现SOLA病毒,已杀除,并且在如下硬盘中找到SOLA病毒并杀除:
if "%C%"=="1" echo 磁盘:C
if "%D%"=="1" echo 磁盘:D
if "%E%"=="1" echo 磁盘:E
if "%F%"=="1" echo 磁盘:F
if "%G%"=="1" echo 磁盘:G
if "%H%"=="1" echo 磁盘:H
if "%I%"=="1" echo 磁盘:I
if "%J%"=="1" echo 磁盘:J
if "%K%"=="1" echo 磁盘:K
if "%L%"=="1" echo 磁盘:L
if "%M%"=="1" echo 磁盘:M
if "%N%"=="1" echo 磁盘:N
if "%O%"=="1" echo 磁盘:O
if "%P%"=="1" echo 磁盘:P
if "%Q%"=="1" echo 磁盘:Q
if "%R%"=="1" echo 磁盘:R
if "%S%"=="1" echo 磁盘:S
if "%T%"=="1" echo 磁盘:T
if "%U%"=="1" echo 磁盘:U
if "%V%"=="1" echo 磁盘:V
if "%W%"=="1" echo 磁盘:W
if "%X%"=="1" echo 磁盘:X
if "%Y%"=="1" echo 磁盘:Y
if "%Z%"=="1" echo 磁盘:Z
echo 按任意键退出。
pause>nul
:End
********************************
把不包括两头的*号复制到记事本里,
然后保存文件
最后把此文件的扩展名改为"文件名.bat",不包括引号
双击执行它,即可!
北有云溪 -
楼上的无效。现在是变种了。
请看sola病毒最新变种(word变exe病毒)临时解决方案
豆豆staR -
重装系统在格盘在重装,保证有用