photo.scr礦機(jī)病毒清理方法 有效清除.scr病毒方法

最近一銀行客戶(hù)受到數(shù)字c困擾，使用了幾種殺毒軟件在安全模式下查殺都無(wú)法徹底根除病毒，重啟后病毒會(huì)自動(dòng)出現(xiàn)。經(jīng)過(guò)幾次測(cè)試，病毒得到了有效的控制。

癥狀：

1.病毒每次隨smsc.exe或svchost.exe進(jìn)程啟動(dòng)

2.病毒隨機(jī)生成數(shù)字.scr文件(數(shù)字一般0-99)，出現(xiàn)在Windows/System32文件夾下。

解決方案：

1.在安全模式下關(guān)閉系統(tǒng)還原，并斷網(wǎng)查殺。

2.打開(kāi)注冊(cè)表，搜索.scr表項(xiàng)，刪除所有數(shù)字.scr的鍵值

3.刪除注冊(cè)表中下面兩項(xiàng)

1)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal SVCWINSPOOL

2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network SVCWINSPOOL

4.刪除注冊(cè)表中下面鍵值

1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

WSVCHO = "%System%\svhost.exe"

2)HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List

%System%\svhost.exe = "%System%\svhost.exe:*:Microsoft Enabled"

3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,將WSVCHO刪除

4)HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SYSDRV32，將SYSDRV32刪除

5.瑞星查殺 Windows/System32目錄 。

6.打微軟MS08-067補(bǔ)丁后重啟即可。