目前主流的杀毒软件(瑞星、金山、江民、Norton、趋势)均无法清除该病毒(2005-4-23),可以预见,该病毒是继冲击波、hxdef 之后可能造成大范围感染的病毒。本病毒记载在广州大学信息安全研究所(http://www.gzsec.com)网站中。以下为转载CSDN的手工杀毒方法,被证实正确。
1、重启进入安全模式(启动时按F8)
2、删除下列文件
1) windows\backup\*.*
2) windows\prefetch\advapi32*.* avicap32*.*
3) window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头)
4) windows\downloaded program files19\*.*
这个目录在windows下搜索不到,也看不到(开了显示隐藏),
可采用以下方法删除:
首先 点 开始 -> 运行 -> cmd
del c:\advapi32.exe/s/a
del c:\avicap32.exe/s/a
del c:\MuSearch.dll/s/a
3、删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下:
开始->运行->regedit
编辑->查找,分别键入advapi32.exe avicap32.exe MuSearch.dll 进行查找,
找到后全部清除掉。(不妨从头到底多查几遍,一定要弄干净喔 !)
4、清除所有cookies 和 Internet临时文件
5、重新启动
冬的感觉正在分析该病毒的隐藏机理,如果谁对此有兴趣的话,请与我联系: yackixp@21cn.com 或直接在广州大学信息安全研究所(http://www.gzsec.com) 网站上留言。
|