原因在3th'eye(第三只眼)
//【他在安装程序修改过注册表键值
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\CURRENTVERSION\Run
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardP
rofile\AuthorizedApplications\List
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\NtGcpSvc】
//以下键值绑架了TCP,UDP等协议,并更换了一些系统文件,需要从其它机器上拷文件恢复 SPI拦截方式
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_En
tries\000000000001
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_En
tries\000000000002
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_En
tries\000000000003
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_En
tries\000000000004
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_En
tries\000000000005
//解决方法:
1 自动运行项
C:\WINNT\system32\imjmipg.exe 该项重启后被注册成NtGcpSvc服务
需要从服务中将NtGcpSvc服务禁用,并删除自启动项,关闭服务可以右键-我的电脑-管理 点到服务项关闭此任务(NtGcpSvc服务是XP十大丑陋服务之一)
2 用360安全卫士或其它工具结束以下运行的进程
igfxtax.exe
spols.exe
imjmipg.exe
3 开始-运行-regedit清理上述【】中的键值(如果没有就跳过这一项但必须去看看有没有)
主要访问文件
C:\WINNT\system32\spols.exe
C:\WINNT\system32\dskpart.exe
C:\WINNT\system32\igfxtax.exe
C:\WINNT\system32\expiorer.xdc
C:\WINNT\system32\comnctt.xdc
C:\WINNT\system32\expand.dat mdb文件
C:\WINNT\system32\atraxce.dat mdb文件
C:\WINNT\system32\msvbvm5.dat mdb文件
之后清理注册表即可,然后进入安全模式,将
C:\WINNT\system32\atraxce.dat mdb文件
C:\WINNT\system32\msvbvm5.dat mdb文件
直接删除。
特别注意:遇到VB5编写的msvbvm5.dll可千万不能删除,看清楚是msvbvm5.dat还是msvbvm5.dll。
手都麻了,希望能帮到你。
没事
那说明你的机子基本没问题.
你好!
这是一个病毒啊!!
我教教你如何删除。
先下载一个软件“费尔木马强力清除助手”
http://download.pchome.net/utility/antivirus/trojan/20621.html
然后,打开它,选择文件 atraxce.dat
然后把“抑制文件生成”打勾,然后就可以了,我以前就是这样清除的!!
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024