Messages.exe (Win32.BMW.l.100640) 病毒的处理方法
2010-05-26 00:44
921 查看
前段时间电脑中了个病毒,非常之恶心的病毒,感染型的。我电脑里所有的程序被感染的干干净净。郁闷死我了。
这个病毒运行后会在 C:/WINDOWS/system32/drivers 内生成 Messages.exe 病毒文件,而且会在用户临时目录中生成 如 *$$.bat 的文件,内容如:
:try1
del "D:/Program Files/CNZZHelper/CNZZ.exe"
if exist "D:/Program Files/CNZZHelper/CNZZ.exe" goto try1
ren "D:/Program Files/CNZZHelper/CNZZ.exe.exe" "CNZZ.exe"
if exist "D:/Program Files/CNZZHelper/CNZZ.exe.exe" goto try2
"D:/Program Files/CNZZHelper/CNZZ.exe"
:try2
del %0
其实这个病毒还好,不是太毒,被感染的文件运行过一次后就会被还原。(但是感染我的程序就太可恶了,搞的我现在想用什么程序就得先把这个程序运行一下)
解决办法:
结束掉 Messages.exe 进程,进入 C:/WINDOWS/system32/drivers 文件,删除 Messages.exe 文件,并新建立一个文件夹 Messages.exe,进入该文件夹,随便建立一个文件,然后返回,更改 Messages.exe 文件夹的安全权限,将所有的用户的操作全部拒绝。
其实NTFS系统文件的权限设置我也不会,比如我把一个文件夹的权限设为全部拒绝,但是我仍可以删除这个文件夹,或者更改这个文件夹的名字,好在这个病毒只会删除,(设置权限后文件夹中有文件时会删除失败),如果这病毒会改文件的名字,然后再生成本身文件,那就没办法咯。
哦,忘记了,还有一点,记得把病毒启动项去掉哦。
下面是我从网上找的解决这个病毒的批处理文件,没试过,不知道效果怎么样。
@ECHO off
cls
color 0A
ECHO 西部安全技术论坛 欢迎您光临!!!
ECHO ==========================================================
pause
ECHO 程序运行中,请稍等...
@echo off
taskkill /f /im messages.exe
taskkill /f /im iexplore.exe
taskkill /f /im wmiprvse.exe
taskkill /f /im wmiprvse.exe
@echo off
del C:/WINDOWS/system32/drivers/messages.exe /f/s/q/a
del C:/WINDOWS/system32/messages.exe /f/s/q/a
cd c:/windows/system32/
md messages.exe/
@echo off
cd C:/WINDOWS/system32/drivers/
md messages.exe/
@echo off
attrib C:/WINDOWS/system32/drivers/messages.exe +s +h +r
attrib C:/WINDOWS/system32/messages.exe +s +h +r
@echo off
echo y|cacls "C:/WINDOWS/system32/drivers/messages.exe" /d everyone
echo y|cacls "C:/WINDOWS/system32/messages.exe" /d everyone
@echo off
echo 神话帮你检查c盘:
del c:/desktop_*.ini /f/s/q/a
del c:/n0220.jpg /f/s/q/a
del c:/cool_gamesetup.exe /f/s/q/a
del c:/n0220[1].jpg /f/s/q/a
del c:/090219.jpg /f/s/q/a
del c:/commaderds.exe /f/s/q/a
echo 神话帮你查杀d盘:
del d:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀e盘:
del e:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀f盘:
del f:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀g盘:
del g:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀h盘:
del h:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀i盘:
del i:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀i盘:
del g:/desktop_*.ini /f/s/q/a
echo Ok!程序正在免疫病毒!
@echo off
cd c:/windows/system32/
md messages.exe/
@echo off
cd C:/WINDOWS/system32/drivers/
md messages.exe/
echo Ok!哈哈病毒正在清除!正在修复浏览器!
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%/System32/dacui.dll
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%/Catroot/icatalog.mdb /s
regsvr32 setupwbv.dll /s
regsvr32 wininet.dll /s
regsvr32 comcat.dll /s
regsvr32 shdoc401.dll /s
regsvr32 shdoc401.dll /i /s
regsvr32 asctrls.ocx /s
regsvr32 oleaut32.dll /s
regsvr32 shdocvw.dll /I /s
regsvr32 shdocvw.dll /s
regsvr32 browseui.dll /s
regsvr32 browseui.dll /I /s
regsvr32 msrating.dll /s
regsvr32 mlang.dll /s
regsvr32 hlink.dll /s
regsvr32 mshtml.dll /s
regsvr32 mshtmled.dll /s
regsvr32 urlmon.dll /s
regsvr32 plugin.ocx /s
regsvr32 sendmail.dll /s
regsvr32 comctl32.dll /i /s
regsvr32 inetcpl.cpl /i /s
regsvr32 mshtml.dll /i /s
regsvr32 scrobj.dll /s
regsvr32 mmefxe.ocx /s
regsvr32 corpol.dll /s
regsvr32 jscript.dll /s
regsvr32 msxml.dll /s
regsvr32 imgutil.dll /s
regsvr32 thumbvw.dll /s
regsvr32 cryptext.dll /s
regsvr32 rsabase.dll /s
regsvr32 triedit.dll /s
regsvr32 dhtmled.ocx /s
regsvr32 inseng.dll /s
regsvr32 iesetup.dll /i /s
regsvr32 hmmapi.dll /s
regsvr32 cryptdlg.dll /s
regsvr32 actxprxy.dll /s
regsvr32 dispex.dll /s
regsvr32 occache.dll /s
regsvr32 occache.dll /i /s
regsvr32 iepeers.dll /s
regsvr32 wininet.dll /i /s
regsvr32 urlmon.dll /i /s
regsvr32 digest.dll /i /s
regsvr32 cdfview.dll /s
regsvr32 webcheck.dll /s
regsvr32 mobsync.dll /s
regsvr32 pngfilt.dll /s
regsvr32 licmgr10.dll /s
regsvr32 icmfilter.dll /s
regsvr32 hhctrl.ocx /s
regsvr32 inetcfg.dll /s
regsvr32 trialoc.dll /s
regsvr32 tdc.ocx /s
regsvr32 MSR2C.DLL /s
regsvr32 msident.dll /s
regsvr32 msieftp.dll /s
regsvr32 xmsconf.ocx /s
regsvr32 ils.dll /s
regsvr32 msoeacct.dll /s
regsvr32 wab32.dll /s
regsvr32 wabimp.dll /s
regsvr32 wabfind.dll /s
regsvr32 oemiglib.dll /s
regsvr32 directdb.dll /s
regsvr32 inetcomm.dll /s
regsvr32 msoe.dll /s
regsvr32 oeimport.dll /s
regsvr32 msdxm.ocx /s
regsvr32 dxmasf.dll /s
regsvr32 laprxy.dll /s
regsvr32 l3codecx.ax /s
regsvr32 acelpdec.ax /s
regsvr32 mpg4ds32.ax /s
regsvr32 voxmsdec.ax /s
regsvr32 danim.dll /s
regsvr32 Daxctle.ocx /s
regsvr32 lmrt.dll /s
regsvr32 datime.dll /s
regsvr32 dxtrans.dll /s
regsvr32 dxtmsft.dll /s
regsvr32 vgx.dll /s
regsvr32 WEBPOST.DLL /s
regsvr32 WPWIZDLL.DLL /s
regsvr32 POSTWPP.DLL /s
regsvr32 CRSWPP.DLL /s
regsvr32 FTPWPP.DLL /s
regsvr32 FPWPP.DLL /s
regsvr32 FLUPL.OCX /s
regsvr32 wshom.ocx /s
regsvr32 wshext.dll /s
regsvr32 vbscript.dll /s
regsvr32 scrrun.dll mstinit.exe /setup
regsvr32 msnsspc.dll /SspcCreateSspiReg
regsvr32 msapsspc.dll /SspcCreateSspiReg
ECHO ==========================================================
echo Ok!哈哈 浏览器修复完毕!病毒已经全部清除!by :天津一汽武威震泰 神话
echo. & pause
这个病毒运行后会在 C:/WINDOWS/system32/drivers 内生成 Messages.exe 病毒文件,而且会在用户临时目录中生成 如 *$$.bat 的文件,内容如:
:try1
del "D:/Program Files/CNZZHelper/CNZZ.exe"
if exist "D:/Program Files/CNZZHelper/CNZZ.exe" goto try1
ren "D:/Program Files/CNZZHelper/CNZZ.exe.exe" "CNZZ.exe"
if exist "D:/Program Files/CNZZHelper/CNZZ.exe.exe" goto try2
"D:/Program Files/CNZZHelper/CNZZ.exe"
:try2
del %0
其实这个病毒还好,不是太毒,被感染的文件运行过一次后就会被还原。(但是感染我的程序就太可恶了,搞的我现在想用什么程序就得先把这个程序运行一下)
解决办法:
结束掉 Messages.exe 进程,进入 C:/WINDOWS/system32/drivers 文件,删除 Messages.exe 文件,并新建立一个文件夹 Messages.exe,进入该文件夹,随便建立一个文件,然后返回,更改 Messages.exe 文件夹的安全权限,将所有的用户的操作全部拒绝。
其实NTFS系统文件的权限设置我也不会,比如我把一个文件夹的权限设为全部拒绝,但是我仍可以删除这个文件夹,或者更改这个文件夹的名字,好在这个病毒只会删除,(设置权限后文件夹中有文件时会删除失败),如果这病毒会改文件的名字,然后再生成本身文件,那就没办法咯。
哦,忘记了,还有一点,记得把病毒启动项去掉哦。
下面是我从网上找的解决这个病毒的批处理文件,没试过,不知道效果怎么样。
@ECHO off
cls
color 0A
ECHO 西部安全技术论坛 欢迎您光临!!!
ECHO ==========================================================
pause
ECHO 程序运行中,请稍等...
@echo off
taskkill /f /im messages.exe
taskkill /f /im iexplore.exe
taskkill /f /im wmiprvse.exe
taskkill /f /im wmiprvse.exe
@echo off
del C:/WINDOWS/system32/drivers/messages.exe /f/s/q/a
del C:/WINDOWS/system32/messages.exe /f/s/q/a
cd c:/windows/system32/
md messages.exe/
@echo off
cd C:/WINDOWS/system32/drivers/
md messages.exe/
@echo off
attrib C:/WINDOWS/system32/drivers/messages.exe +s +h +r
attrib C:/WINDOWS/system32/messages.exe +s +h +r
@echo off
echo y|cacls "C:/WINDOWS/system32/drivers/messages.exe" /d everyone
echo y|cacls "C:/WINDOWS/system32/messages.exe" /d everyone
@echo off
echo 神话帮你检查c盘:
del c:/desktop_*.ini /f/s/q/a
del c:/n0220.jpg /f/s/q/a
del c:/cool_gamesetup.exe /f/s/q/a
del c:/n0220[1].jpg /f/s/q/a
del c:/090219.jpg /f/s/q/a
del c:/commaderds.exe /f/s/q/a
echo 神话帮你查杀d盘:
del d:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀e盘:
del e:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀f盘:
del f:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀g盘:
del g:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀h盘:
del h:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀i盘:
del i:/desktop_*.ini /f/s/q/a
echo 神话帮你查杀i盘:
del g:/desktop_*.ini /f/s/q/a
echo Ok!程序正在免疫病毒!
@echo off
cd c:/windows/system32/
md messages.exe/
@echo off
cd C:/WINDOWS/system32/drivers/
md messages.exe/
echo Ok!哈哈病毒正在清除!正在修复浏览器!
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%/System32/dacui.dll
rundll32.exe advpack.dll /DelNodeRunDLL32 %systemroot%/Catroot/icatalog.mdb /s
regsvr32 setupwbv.dll /s
regsvr32 wininet.dll /s
regsvr32 comcat.dll /s
regsvr32 shdoc401.dll /s
regsvr32 shdoc401.dll /i /s
regsvr32 asctrls.ocx /s
regsvr32 oleaut32.dll /s
regsvr32 shdocvw.dll /I /s
regsvr32 shdocvw.dll /s
regsvr32 browseui.dll /s
regsvr32 browseui.dll /I /s
regsvr32 msrating.dll /s
regsvr32 mlang.dll /s
regsvr32 hlink.dll /s
regsvr32 mshtml.dll /s
regsvr32 mshtmled.dll /s
regsvr32 urlmon.dll /s
regsvr32 plugin.ocx /s
regsvr32 sendmail.dll /s
regsvr32 comctl32.dll /i /s
regsvr32 inetcpl.cpl /i /s
regsvr32 mshtml.dll /i /s
regsvr32 scrobj.dll /s
regsvr32 mmefxe.ocx /s
regsvr32 corpol.dll /s
regsvr32 jscript.dll /s
regsvr32 msxml.dll /s
regsvr32 imgutil.dll /s
regsvr32 thumbvw.dll /s
regsvr32 cryptext.dll /s
regsvr32 rsabase.dll /s
regsvr32 triedit.dll /s
regsvr32 dhtmled.ocx /s
regsvr32 inseng.dll /s
regsvr32 iesetup.dll /i /s
regsvr32 hmmapi.dll /s
regsvr32 cryptdlg.dll /s
regsvr32 actxprxy.dll /s
regsvr32 dispex.dll /s
regsvr32 occache.dll /s
regsvr32 occache.dll /i /s
regsvr32 iepeers.dll /s
regsvr32 wininet.dll /i /s
regsvr32 urlmon.dll /i /s
regsvr32 digest.dll /i /s
regsvr32 cdfview.dll /s
regsvr32 webcheck.dll /s
regsvr32 mobsync.dll /s
regsvr32 pngfilt.dll /s
regsvr32 licmgr10.dll /s
regsvr32 icmfilter.dll /s
regsvr32 hhctrl.ocx /s
regsvr32 inetcfg.dll /s
regsvr32 trialoc.dll /s
regsvr32 tdc.ocx /s
regsvr32 MSR2C.DLL /s
regsvr32 msident.dll /s
regsvr32 msieftp.dll /s
regsvr32 xmsconf.ocx /s
regsvr32 ils.dll /s
regsvr32 msoeacct.dll /s
regsvr32 wab32.dll /s
regsvr32 wabimp.dll /s
regsvr32 wabfind.dll /s
regsvr32 oemiglib.dll /s
regsvr32 directdb.dll /s
regsvr32 inetcomm.dll /s
regsvr32 msoe.dll /s
regsvr32 oeimport.dll /s
regsvr32 msdxm.ocx /s
regsvr32 dxmasf.dll /s
regsvr32 laprxy.dll /s
regsvr32 l3codecx.ax /s
regsvr32 acelpdec.ax /s
regsvr32 mpg4ds32.ax /s
regsvr32 voxmsdec.ax /s
regsvr32 danim.dll /s
regsvr32 Daxctle.ocx /s
regsvr32 lmrt.dll /s
regsvr32 datime.dll /s
regsvr32 dxtrans.dll /s
regsvr32 dxtmsft.dll /s
regsvr32 vgx.dll /s
regsvr32 WEBPOST.DLL /s
regsvr32 WPWIZDLL.DLL /s
regsvr32 POSTWPP.DLL /s
regsvr32 CRSWPP.DLL /s
regsvr32 FTPWPP.DLL /s
regsvr32 FPWPP.DLL /s
regsvr32 FLUPL.OCX /s
regsvr32 wshom.ocx /s
regsvr32 wshext.dll /s
regsvr32 vbscript.dll /s
regsvr32 scrrun.dll mstinit.exe /setup
regsvr32 msnsspc.dll /SspcCreateSspiReg
regsvr32 msapsspc.dll /SspcCreateSspiReg
ECHO ==========================================================
echo Ok!哈哈 浏览器修复完毕!病毒已经全部清除!by :天津一汽武威震泰 神话
echo. & pause
相关文章推荐
- jusodl.exe、OSO.exe病毒的处理方法
- IEXPLORE.EXE[...]发生未处理的WIN32异常解决方法分享
- Backdoor.Win32.IRCBot.afm(video.exe)病毒的处理方法
- Svchost.exe进程详解及Svchost.exe病毒清除方法
- 用友T6 操作发票凭证时 portal.exe发生未处理的win32异常,弹出vistual studio实时调试器
- 无法删除病毒的处理方法
- ungrib.exe不能处理较大的grib文件,利用Wgrib2拆分美国天气预报的方法
- VS 2012: Post build 中使用 Signtool.exe,对于特殊password中字符的处理方法
- SQLyogEnt.exe[5232]中发生未处理的win32异常
- vb安装过程中 ntvdm.exe[9696]中发生未处理的win32异常
- iexplore.exe发生未处理得win32错误
- 用友T6 操作发票凭证时 portal.exe发生未处理的win32异常,弹出vistual studio实时调试器
- autorun.inf和sbl.exe之U盘病毒的清除方法
- 运行dxp.exe运行时,软件出现:应用程序发生异常 未知的软件异常 (0x0eedfade),位置为 0x7c812afb的处理方法
- CheckSys.exe病毒的处理
- 发现SoundMan.exe病毒附删除方法
- 电脑中毒,所有exe文件打不开的处理方法
- ctefmon.exe病毒我的处理
- You must restart adb and Eclipse处理方法(sjk_daemon.exe占用5037端口)
- HTTP 错误 500.21 - Internal Server Error以及aspnet_regiis.exe 不是有效的 Win32 应用程序的解决方法