病毒conime.exe、mmlucj.exe、severe.exe 查杀办法
2007-06-06 22:01
344 查看
今天碰到一病毒,开机就一直弹Runtime error 21 at ~~~~~~~~,一直到系统DOWN掉,安全模式下也有,后来观察了一下是这三个进程的原因,虽然发现问题所在,但是资源管理器却很难打开,也发现只要将EXPLORER进程结束,则弹出停止(安全模式下),我想应该是病毒以插件方式挂在EXPLORER上面了,所以普通的启动项、服务项是不能解决的,应该用注册表把它们的SHELL去掉。
想是想通了,老规矩先上网一搜,这位兄弟已经有处理方法了,就借用了。
![](http://www.cnblogs.com/Emoticons/QQ/03.gif)
conime.exe、mmlucj.exe、severe.exe
病毒症状:
系统时间设置为2004年1月22日导致病毒软件以及安全软件运行故障
修改hosts文件使防病毒网站都指向127.0.0.1
注册表不能打开
进程里出现conime.exe、mmlucj.exe、severe.exe三个进程,安全模式下也依然存在,删除后仍然会出现在进程里。
目前还不太清楚其它危害。
处理方法:
1.对于windowsXP,应先禁用系统还原功能。
2.下载工具软件SRen2
3.启动到安全模式,使用超级用户登陆。
4.查看注册表(注册表工具打不开,所以需要工具SRen2来处理,工具下载地址ftp://10.0.200.123/tools)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell=”Explorer”,这里添加了一个附加执行文件:c:\windows\system32\driver\conime.exe.
清除掉,只保持HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell=”Explorer”就可以了。
5.清除掉explorer的壳以后,就可以删除病毒以及病毒文件的注册表键值。
6.删除文件c:\windows\system32\mmlucj.exe; c:\windows\system32\mmlucj.dll; c:\windows\system32\severe.exe; c:\windows\system32\drivers\conime.exe; c:\windows\system32\drivers\ avipit.exe
7.清除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run里,关于这几个病毒文件的相关键值。
8.重启机器。
想是想通了,老规矩先上网一搜,这位兄弟已经有处理方法了,就借用了。
![](http://www.cnblogs.com/Emoticons/QQ/03.gif)
conime.exe、mmlucj.exe、severe.exe
病毒症状:
系统时间设置为2004年1月22日导致病毒软件以及安全软件运行故障
修改hosts文件使防病毒网站都指向127.0.0.1
注册表不能打开
进程里出现conime.exe、mmlucj.exe、severe.exe三个进程,安全模式下也依然存在,删除后仍然会出现在进程里。
目前还不太清楚其它危害。
处理方法:
1.对于windowsXP,应先禁用系统还原功能。
2.下载工具软件SRen2
3.启动到安全模式,使用超级用户登陆。
4.查看注册表(注册表工具打不开,所以需要工具SRen2来处理,工具下载地址ftp://10.0.200.123/tools)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell=”Explorer”,这里添加了一个附加执行文件:c:\windows\system32\driver\conime.exe.
清除掉,只保持HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell=”Explorer”就可以了。
5.清除掉explorer的壳以后,就可以删除病毒以及病毒文件的注册表键值。
6.删除文件c:\windows\system32\mmlucj.exe; c:\windows\system32\mmlucj.dll; c:\windows\system32\severe.exe; c:\windows\system32\drivers\conime.exe; c:\windows\system32\drivers\ avipit.exe
7.清除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run里,关于这几个病毒文件的相关键值。
8.重启机器。
相关文章推荐
- 对于最近出现的Death.exe病毒及其变种的手工查杀办法不用专杀工具
- 熊猫烧香病毒(jusodl.exe severe.exe conime.exe)及其变种病毒专杀
- (转)关于最近疯狂流行的文件夹变成exe文件的病毒查杀办法
- stup.exe***病毒的手动解决办法
- 用[记事本]查杀EXE病毒
- MSN照片病毒变种查杀的办法
- wuaucll.exe(driver.exe)的查杀办法
- Svchost.exe病毒的查杀方法
- shualai.exe病毒及手工查杀方法
- MyDocument.exe病毒查杀方法
- 美女游戏病毒iwbkvd.exe查杀方法
- [原创]查杀中搜在线的searchnet.exe病毒、流氓“划词搜索”病毒和TSPY.AGENT.ASV病毒
- 查杀占用网络资源的升级版ipz.exe与ipz2.exe病毒
- auto.exe病毒的快速解决办法
- 判断conime.exe是不是病毒!
- wuauclt.exe进程和wuauclt病毒的查杀清理方法
- 查杀运行状态下的EXE、DLL病毒
- igm.exe病毒病毒清除办法:
- exe打开方式被木马或病毒修改,无法打开任何可执行文件的解决办法
- 如何查杀*.exe病毒(Logo1_.exe)