易表在线答疑技术与交流用户社区 → 如何杀15osa病毒


  共有12807人关注过本帖树形打印复制链接

主题:如何杀15osa病毒
帅哥哟,离线,有人找我吗?
smileboy
   1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:8672 积分:1734 威望:0 精华:0 注册:2006/8/11 10:52:00 		如何杀15osa病毒  发帖心情 Post By:2006/11/22 12:20:00 [只看该作者]

此病毒反复出现,哪位有好办法。
不要告诉我进入安全模式杀毒,因为我的winxp是简装版,进不了安全模式。
[UploadFile=asasa_1164169180.png]

-=-=-=- 以下内容由 smileboy2006年11月22日 00:25pm 时添加 -=-=-=-
也可能是该病毒引起的进入不了安全模式。

 回到顶部
帅哥哟,离线,有人找我吗?
czy
   2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:13147 积分:-89 威望:0 精华:0 注册:2006/8/11 11:14:00 		  发帖心情 Post By:2006/11/22 12:33:00 [只看该作者]

很遗憾,咱还没听说过15osa病毒。

 回到顶部
帅哥哟,离线,有人找我吗?
smileboy
   3楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:8672 积分:1734 威望:0 精华:0 注册:2006/8/11 10:52:00 		  发帖心情 Post By:2006/11/22 12:49:00 [只看该作者]

这是卡巴斯基检测结果
[UploadFile=asasa_1164170912.png]

 回到顶部
帅哥哟,离线,有人找我吗?
hayz
   4楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:业余侠客 帖子:300 积分:0 威望:0 精华:0 注册:2006/8/22 16:20:00 		  发帖心情 Post By:2006/11/22 12:51:00 [只看该作者]

可以试试先用这个软件ProcessExplorer,可以在google搜索下载,打开后把15osa.exe的进程杀掉。然后再把文件从电脑里删除掉应该就可以解决了,还要查查启动项有没有相关命令,如果有就一并删除。。。

ProcessExplorer这个软件的好处是能杀掉windows自己不能杀掉的进程,这样就可以不用安全模式也可以进行杀进程操作了。


 回到顶部
帅哥哟,离线,有人找我吗?
czy
   5楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:13147 积分:-89 威望:0 精华:0 注册:2006/8/11 11:14:00 		  发帖心情 Post By:2006/11/22 12:53:00 [只看该作者]

用木马专杀工具ewido试试。

 回到顶部
帅哥哟,离线,有人找我吗?
yangming
   6楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:2062 积分:20 威望:0 精华:0 注册:2006/8/11 10:51:00 		  发帖心情 Post By:2006/11/22 13:26:00 [只看该作者]

用木马克星试试

 回到顶部
帅哥哟,离线,有人找我吗?
smileboy
   7楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:8672 积分:1734 威望:0 精华:0 注册:2006/8/11 10:52:00 		  发帖心情 Post By:2006/11/22 13:40:00 [只看该作者]

谢谢大家,我试试

 回到顶部
帅哥哟,离线,有人找我吗?
还不错
   8楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:火箭侠 帖子:1937 积分:283 威望:0 精华:0 注册:2006/8/12 9:40:00 		  发帖心情 Post By:2006/11/22 14:51:00 [只看该作者]

如果你手中有江民杀毒软件,可以光盘起动机器、杀毒。

 回到顶部
帅哥哟,离线,有人找我吗?
流光
   9楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:新手上路 帖子:233 积分:0 威望:0 精华:0 注册:2006/10/30 14:51:00 		  发帖心情 Post By:2006/11/22 19:47:00 [只看该作者]

实际为在 C:\Program Files\Common Files 下存在两个不可见隐藏文件 150SA.exe 15OFFICE.dll

病毒 注入iexplore.exe 导致ie不正常,收藏夹无法正常工作,屏蔽杀毒网站

修改的注册表包括 : HKEY_local_machinesoftware\microsoft\currentversion\explorer\shell folders
           
           \adsl ?(未知)
           
           HKEY_local_machine\system\currentcontrolset\control\safeboot,清空该项下的所有项目,导致进入安全模式蓝屏。
           
生成 以下服务:   HKEY_local_machine\system\currentcontrolset\services\15AnRegProt
         HKEY_local_machine\system\currentcontrolset\services\15MsOffTDI
         HKEY_local_machine\system\currentcontrolset\services\IsDrv118
         HKEY_local_machine\system\currentcontrolset\services\IsDrv120

在启动中添加 :   Microsoft Office 15.lnk
-------------------------------------------------------------------------------------------------------------------------
解决方法:

因为病毒导致 icesword无法运行,不能删除隐藏的150SA.exe。所以要将硬盘做从盘
或者 进入dos系统,删除

1、删除: 150SA.exe 15OFFICE.dll 15MsOffTDI.sys 15AnRegProt.sys dosa.exe doffice.dll \Temp\tmpins06.exe \Prefetch\*.pf (如果有这些文件的话,这些是反编后看到的,不一定都存在)
2、删除: 相关服务
3、删除: Microsoft Office 15.lnk
4、恢复安全模式: 将以下注册表导入

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class]
@=


 回到顶部
帅哥哟,离线,有人找我吗?
流光
   10楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:新手上路 帖子:233 积分:0 威望:0 精华:0 注册:2006/10/30 14:51:00 		  发帖心情 Post By:2006/11/22 19:49:00 [只看该作者]

你可以安装矮人dos工具来进入dos模式

 回到顶部
总数 14 1 2 下一页
RSS2.0 | Xhtml无图版 | Xslt无图版 Copyright ©2002 - 2005 egrid2000.com   Powered By Dvbbs Version 8.3.0
页面执行时间 0.07031 秒, 5 次数据查询