关于 oxjsybe.exe 病毒的清除方法

今天做系统的时候发现的新病毒,和原来的RavMon.exe一个性质,只是多了点驻留系统的功能.清除方法一致

 

在每一个盘符运行下面的命令

attrib AutoRun.inf -s -h -r

attrib RavMon.exe -s -h -r

del Autorun.inf

del RavMon.exe

注册表项搜索数值 RavMon.exe 删除shell所有子项

这个是原来清楚ravmon的方法

清楚oxjsybe.exe的方法雷同.只是在任务管理停止oxjsybe.exe的生成的两个进程的时候比较麻烦

eleicnd,和asgwmne

在任务管理器找到这两个进程,点右键设置优先值为低,就比较容易结束进程了

开始-运行-输入msconfig 把eleicnd,和asgwmne 的启动项禁止掉.

看到网上有朋友说会在系统服务生成一项目名为 win32 Debug Service 的服务,但是我前后仔细查了一遍,没有发现

建议没有中过毒的朋友装一下McaFee,利用McaFee的防护功能,能有效的防止病毒,提示一下,中了此毒后,再装McaFee后打不开控制台,但是能查杀,杀不彻底 ^_^