用户社区-如何杀15osa病毒易表在线答疑 - 简单实用的数据管理软件|数据统计软件|数据分析软件|电子表格软件

以文本方式查看主题

-  易表在线答疑  (http://egrid2000.com/dvbbs/index.asp)
--  用户社区  (http://egrid2000.com/dvbbs/list.asp?boardid=2)
----  如何杀15osa病毒  (http://egrid2000.com/dvbbs/dispbbs.asp?boardid=2&id=5054)

--  作者：smileboy
--  发布时间：2006/11/22 12:20:00
--  如何杀15osa病毒
此病毒反复出现，哪位有好办法。
不要告诉我进入安全模式杀毒，因为我的winxp是简装版，进不了安全模式。
[UploadFile=asasa_1164169180.png]

-=-=-=- 以下内容由 smileboy 在 2006年11月22日 00:25pm 时添加 -=-=-=-
也可能是该病毒引起的进入不了安全模式。

--  作者：czy
--  发布时间：2006/11/22 12:33:00
--
很遗憾，咱还没听说过15osa病毒。

--  作者：smileboy
--  发布时间：2006/11/22 12:49:00
--
这是卡巴斯基检测结果
[UploadFile=asasa_1164170912.png]

--  作者：hayz
--  发布时间：2006/11/22 12:51:00
--
可以试试先用这个软件ProcessExplorer，可以在google搜索下载，打开后把15osa.exe的进程杀掉。然后再把文件从电脑里删除掉应该就可以解决了，还要查查启动项有没有相关命令，如果有就一并删除。。。
ProcessExplorer这个软件的好处是能杀掉windows自己不能杀掉的进程，这样就可以不用安全模式也可以进行杀进程操作了。

--  作者：czy
--  发布时间：2006/11/22 12:53:00
--
用木马专杀工具ewido试试。

--  作者：yangming
--  发布时间：2006/11/22 13:26:00
--
用木马克星试试

--  作者：smileboy
--  发布时间：2006/11/22 13:40:00
--
谢谢大家，我试试

--  作者：还不错
--  发布时间：2006/11/22 14:51:00
--
如果你手中有江民杀毒软件，可以光盘起动机器、杀毒。

--  作者：流光
--  发布时间：2006/11/22 19:47:00
--
实际为在 C:\\Program Files\\Common Files 下存在两个不可见隐藏文件 150SA.exe 15OFFICE.dll
病毒注入iexplore.exe 导致ie不正常，收藏夹无法正常工作，屏蔽杀毒网站
修改的注册表包括： HKEY_local_machinesoftware\\microsoft\\currentversion\\explorer\\shell folders

\\adsl ?(未知)

HKEY_local_machine\\system\\currentcontrolset\\control\\safeboot,清空该项下的所有项目，导致进入安全模式蓝屏。

生成以下服务: HKEY_local_machine\\system\\currentcontrolset\\services\\15AnRegProt
HKEY_local_machine\\system\\currentcontrolset\\services\\15MsOffTDI
HKEY_local_machine\\system\\currentcontrolset\\services\\IsDrv118
HKEY_local_machine\\system\\currentcontrolset\\services\\IsDrv120
在启动中添加 : Microsoft Office 15.lnk
-------------------------------------------------------------------------------------------------------------------------
解决方法:
因为病毒导致 icesword无法运行,不能删除隐藏的150SA.exe。所以要将硬盘做从盘
或者进入dos系统，删除
1、删除: 150SA.exe 15OFFICE.dll 15MsOffTDI.sys 15AnRegProt.sys dosa.exe doffice.dll \\Temp\\tmpins06.exe \\Prefetch\\*.pf (如果有这些文件的话，这些是反编后看到的，不一定都存在)
2、删除: 相关服务
3、删除: Microsoft Office 15.lnk
4、恢复安全模式: 将以下注册表导入
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot]
"AlternateShell"="cmd.exe"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal]
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\AppMgmt]
@="Service"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Base]
@="Driver Group"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Boot Bus Extender]
@="Driver Group"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Boot file system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\CryptSvc]
@="Service"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\DcomLaunch]
@="Service"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmadmin]
@="Service"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmboot.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmio.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmload.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmserver]
@="Service"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\EventLog]
@="Service"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\File system]
@="Driver Group"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\HelpSvc]
@="Service"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Netlogon]
@="Service"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\PCI Configuration]
@="Driver Group"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\PlugPlay]
@="Service"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\PNP Filter]
@="Driver Group"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Primary disk]
@="Driver Group"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\RpcSs]
@="Service"
[HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\SCSI Class]
@=

--  作者：流光
--  发布时间：2006/11/22 19:49:00
--
你可以安装矮人dos工具来进入dos模式