病毒类型:流氓软件
病毒危害级别:★★★☆
病毒发作现象及危害:
该病毒运行后会从黑客指定的网站下载指令并运行,会将用户IE浏览器的主页锁定为一个名叫?939上网导航?#30340;网站,以提高该网站的访问量.该病毒会试图禁止多种安全工具软件运行,并会造成一些主流杀毒软件运行不正常.它还会自动从http//down.Viru??ky.com下载新的病毒并运行.
手工清除:
一、清除内存中的病毒
在任务管理器中找到名为揜ealplayer.exe?#21644;揈xplorer.exe?#30340;进程,单击鼠标右键,选择?#32467;束进程?#12290;
揈xplorer.exe?#36827;程被结束后将会看不到桌面图标和任务栏,这时按住Ctrl+Alt+Del键,启动任务管理器,点击菜单?#25991;件?#65293;》?#26032;建任务(运行?#65289;?#65292;输入揺xplorer.exe?#65292;点击?#30830;定?#12290;
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor=''hand''; this.alt=''Click here to open new window\nCTRL+Mouse wheel to zoom in/out'';}" onclick="if(!this.resized) {return true;} else {window.open(''/Article/UploadPic/2006-9/20069295316793.jpg'');}" src="/Article/UploadPic/2006-9/20069295316793.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt=''Click here to open new window\nCTRL+Mouse wheel to zoom in/out'';}" border=0>
二、删除病毒文件
1、打开?#25105;的电脑?#65292;选择菜单?#24037;具?》?#25991;件夹选项?#65292;点击?#26597;看?#65292;取消?#38544;藏已知类型文件的扩展名?#21069;的对勾,然后点击?#30830;定?#12290;
2、进入Windows系统文件目录下(默认为C:WindowsSystem32),删除掉搑ealplayer.exe?#12289;揵rlmon.dll?#65288;部分变种dll文件的名称为ravmon.dll)两个文件。
三、修复注册表
1、点击?#24320;始?#33756;单,选择?#36816;行?#65292;输入搑egedit.exe?#24182;确定,打开注册表编辑器。
2、打开HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersionRun,在右边的窗格中找到揜ealplayer.exe?#19968;项,将其删除。
3、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersionRun,在右边的窗格中找到揜ealplayer.exe?#19968;项,将其删除。
4、打开HKEY_LOCAL_MACHINE/SOFTWARE,将其下的揗icrosoft NT?#30446;录整个删除(包含其下的子项)。
5、打开HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft,将其下的揜unDown?#30446;录整个删除(包含其下的子项)。
四、修复IE首页
打开IE浏览器,点击菜单?#24037;具?#65293;》揑nternet选项?#65292;打开?#24120;规?#36873;项页,在?#20027;页?#22788;自行设置IE的主页地址。
用杀毒软件清除:
由于该病毒变种繁多,DLL文件名称不固定,手工清除有一定困难,建议用户使用瑞星杀毒软件进行清除。清除该病毒时需注意以下三点:
1、必须在杀毒软件的查杀目标中勾选?#20869;存?BR>由于该病毒会注入到系统进程当中,因此查杀该病毒必须先对内存进行检查,否则可能出现查杀失败。
screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.style.cursor=''hand''; this.alt=''Click here to open new window\nCTRL+Mouse wheel to zoom in/out'';}" onclick="if(!this.resized) {return true;} else {window.open(''/Article/UploadPic/2006-9/20069295319977.jpg'');}" src="/Article/UploadPic/2006-9/20069295319977.jpg" onload="if(this.width>screen.width*0.7) {this.resized=true; this.width=screen.width*0.7; this.alt=''Click here to open new window\nCTRL+Mouse wheel to zoom in/out'';}" border=0>
2、杀毒后需重新启动计算机
瑞星在查到该病毒时会提示用户?#37325;新启动计算机后删除文件?#12290;用户只需在杀毒完毕后立即重新启动计算机即可清除该病毒。
