一个朋友的电脑放在旁边,共享其硬盘后即双击打开之,
于是,有幸地,很久以来,终于中了一个毒.
症状:双击硬盘会响应一下再打开,右击即发现有两个打开,看不到系统文件.
恰巧那两天在玩卡巴更新,于是便用卡巴扫它一扫,果然查到了一些sysinfo2.dll,sysinfo.dll并删之.
但是并未根除,右击仍有两个打开,双击会出现,无法加载”无法加载sysyinfo2.dll模块”云云~因为autorun.inf没被删除,CMD下DEL就行了.
网上查询了下,结合着,详细说下手杀解决方法(卡巴会删掉上述两个文件):
1、想办法看到你的系统文件(我用的是它人映射我盘),一般来说,进安全模式比较通俗.
2、删除根盘目录下的sysinfo2.dll,autorun.inf,及system32下的sysinfo.dll
3、将注册表的HKCR\CLSID\{989D2FEB-5411-4565-8988-1DD2C5263377}值删除,
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{989D2FEB-5411-4565-8988-1DD2C5263377}也删除掉,
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced的ShowSuperHidden删除(显示系统文件- -).
再进行注册表搜索,将所有的sysinfo.dll和sysinfo2.dll相关的项目删除.