EXERT.EXE是病毒文件
病毒发作现象及危害:
该病毒是一个可以在WIN9X/NT/2000/XP等操作系统上运行的盗号木马。病毒会强行终止多种杀毒软件的进程,使其不能正常运行。它会频繁检查游戏客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。
这个病毒比较狠毒,手工清除较为复杂。请用户务必按照步骤严格操作,否则很可能出现无法清除干净的情况。建议一般用户最好使用杀毒软件来清除这个病毒。
手工删除:
一、结束病毒进程
鼠标右键点击“任务栏”,选择“任务管理器”。点击菜单“查看”->“选择列”,在弹出的对话框中选择“PID(进程标识符)”,并点击“确定”。
找到映象名称为“LSASS.exe”,并且用户名不是“SYSTEM”的一项,记住其PID号。
点击“开始”-》“运行”,输入“CMD”,点击“确定”打开命令行控制台。输入“ntsd–cq-p(PID)”,比如我的计算机上就输入“ntsd–cq-p1464”。
二、删除病毒文件
打开“我的电脑”,设置显示所有的隐藏文件、系统文件并显示文件扩展名。删除如下几个文件:
C:/ProgramFiles/CommonFiles/INTEXPLORE.pif、
C:/ProgramFiles/InternetExplorer/INTEXPLORE.com、
C:/WINDOWS/EXERT.exe、
C:/WINDOWS/IO.SYS.BAK、
C:/WINDOWS/LSASS.exe、
C:/WINDOWS/Debug/DebugProgram.exe、
C:/WINDOWS/system32/dxdiag.com、
C:/WINDOWS/system32/MSCONFIG.COM、
C:/WINDOWS/system32/regedit.com
如果硬盘有其他分区,则在其他分区上点击鼠标右键,选择“打开”。删除掉该分区根目录下的“Autorun.inf”和“command.com”文件。
三、删除注册表中的其他垃圾信息
这个病毒该写的注册表位置相当多,如果不进行修复将会有一些系统功能发生异常。
将Windows目录下的“regedit.exe”改名为“regedit.com”并运行,删除以下项目:
HKEY_CLASSES_ROOT/WindowFiles、
HKEY_CURRENT_USER/Software/VBandVBAProgramSettings、
HKEY_CURRENT_USER/Software/Microsoft/InternetExplorer/Main下面的Check_Associations项、
HKEY_LOCAL_MACHINE/SOFTWARE/Clients/StartMenuInternet/INTEXPLORE.pif、
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run下面的ToP项。
将HKEY_CLASSES_ROOT/.exe的默认值修改为“exefile”
将HKEY_CLASSES_ROOT/Applications/iexplore.exe/shell/open/command的默认值修改为“"C:/ProgramFiles/InternetExplorer/iexplore.exe"%1”
将HKEY_CLASSES_ROOT/CLSID/{871C5380-42A0-1069-A2EA-08002B30309D}/shell/OpenHomePage/Command的默认值修改为“C:/ProgramFiles/InternetExplorer/IEXPLORE.EXE”
将HKEY_CLASSES_ROOT/ftp/shell/open/command和HKEY_CLASSES_ROOT/htmlfile/shell/opennew/command的默认值修改为“"C:/ProgramFiles/InternetExplorer/iexplore.exe"%1”
将HKEY_CLASSES_ROOT/htmlfile/shell/open/command和HKEY_CLASSES_ROOT/HTTP/shell/open/command的默认值修改为“"C:/ProgramFiles/InternetExplorer/iexplore.exe"–nohome”
将HKEY_LOCAL_MACHINE/SOFTWARE/Clients/StartMenuInternet的默认值修改为“IEXPLORE.EXE”。
重新将Windows目录下的regedit扩展名改回exe,至此病毒清除成功,注册表修复完毕。
分享到:
相关推荐
AV终结者的一个变种,还有自己写的一个批处理
杀掉局域网中用P2P终结者的软件,很有用
p2p 终结者 p2p 终结者p2p 终结者 p2p 终结者 p2p 终结者 p2p 终结者p2p 终结者 p2p 终结者 p2p 终结者p2p 终结者 p2p 终结者 p2p 终结者 p2p 终结者p2p 终结者p2p 终结者 p2p 终结者p2p 终结者 p2p 终结者 p2p 终结...
网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者网吧终结者
P2P终结者 4.04P2P终结者 4.04P2P终结者 4.04P2P终结者 4.04P2P终结者 4.04P2P终结者 4.04
灰色按钮终结者 灰色按钮终结者 灰色按钮终结者 灰色按钮终结者 灰色按钮终结者 灰色按钮终结者 灰色按钮终结者
反p2p工具,杀死局域网中的p2p终结者。反p2p工具,杀死局域网中的p2p终结者。
驱动防火墙终结者 驱动驱动防火墙终结者 防火墙终结者 驱动防火墙终结者 驱动防火墙终结者
易游还原终结者易游还原终结者易游还原终结者易游还原终结者易游还原终结者易游还原终结者易游还原终结者易游还原终结者易游还原终结者易游还原终结者易游还原终结者易游还原终结者易游还原终结者易游还原终结者易游...
终结者木马专杀工具 终结者木马专杀工具 终结者木马专杀工具终结者木马专杀工具终结者木马专杀工具 终结者木马专杀工具
p2p终结者p2p终结者 p2p终结者 p2p终结者 p2p终结者 p2p终结者 p2p终结者 p2p终结者 p2p终结者
图标终结者
终结者CMCC扫号器
P2P终结者+反P2P终结者 网络管理的好工具
p2pover 终结者p2pover 终结者p2pover 终结者
反p2p终结者 反p2p终结者破解版,实用!!!!!!!!
WINDOWS系统服务优化终结者.WINDOWS系统服务优化终结者.WINDOWS系统服务优化终结者.
P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件(zol提供P2P终结者下载)。 P2P终结者针对目前P2P软件过多占用带宽的问题,提供了一个非常简单的解决方案。P2P终结者基于底层...
P2P终结者目前可以控制绝大部分流行的P2P软件下载,而且P2P终结者开发人员将持续跟踪最新的P2P下载技术的发展,在发现会对网络正常应用造成较大影响的网络下载技术时,会及时进行软件升级更新。 P2P终结者具有以下...
行安装,然后在运行ap2pover,选择你所用的网卡类型,然后单击杀掉p2p终结者,呵呵,一切就到此结束,你 已告别了p2p终结者对你的流量的控制,希望这个软件可以帮到所有热爱学习却饱受流量控制的朋友~~