删除方法:
1、结束进程:
打开冰刃(IceSword)选中“禁止进线程建立”后,结束asgwmne.exe进程,无法结束eleicnd.exe进程,但是此时病毒已经失去了对自身的保护。
2、在冰刃中,利用强制删除,删除病毒文件及其下载的木马
3、删除注册表中的启动项目
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\
MSDQG32: "LYLoadqr.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
psdoawu: "C:\Program Files\Common Files\System\asgwmne.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
oxjsybe: "C:\Program Files\Common Files\Microsoft Shared\eleicnd.exe"
4、重新启动计算机
5、利用新版SREng删除IFEO劫持,修复安全模式。
6、修改注册表,启用自动更新、Windows防火墙、帮助和支持
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\
Start: 0x00000002
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\
Start: 0x00000002
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\
Start: 0x00000002
7、修改注册表,修复禁用的“显示所有文件及文件夹”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\
SHOWALL\CheckedValue: 0x00000001
注:下载的木马可能会发生变化,请大家留心观察。
来源:
UFO不幸外人
