snownClean.exe,netdde .exe等的查杀
时间:2008-08-11 11:01:27 来源: 作者:
snownClean.exe,netdde .exe病毒运行后,屏幕会被整个的黑屏代替,随后出现片片雪花下落,同时出.现一首诗“九月的雪”。这时鼠标不能进行任何操作,在进程中会有snownClean.exe和netdde .exe进程,重启计算机后此病毒会在开机后自动运行。
现象:
此病毒会创建以下文件(下列文件均带有隐藏属性)
C:\WINDOWS\system32\netdde .exe(注意正常的系统文件叫netdde.exe,病毒文件在末尾多了一个空格)
C:\WINDOWS\system32\snownClean.exe
C:\autorun.inf
C:\netdde .exe
C:\snown.exe
其中在c盘根目录下的文件同时也会在其它盘符根.目录下生成,以达到双击磁盘重复感染的目的。
并且还会在注册表中写入以下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORKDDE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetworkDDE
snownClean.exe,netdde. exe病毒方法解决:
重启计算机进入安全模式,右键点击我的电脑选择“资源管理器”,然后将隐藏文.件的属性打开,并选中每个盘符,删除他们根目录下的autorun.inf、netdde .exe、snown.exe等文件,
再删除C:\WINDOWS\system32\netdde.exe(注意是有空格的文件)、C:\WINDOWS\system32\snownClean.exe文件。
如果病毒删除后盘符已经无法.双击打开(双击提示选择打开方式),请按照下面的方法修复:
在开始--运行中输入“regedit”,打开注册表找到
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
在此项的下面会有很多子项,在子项下面又会有shell项,选中shell项下面的.子项,在右边就会看到有链接到病毒的相关键值,这时需要将链接到病毒的shell项删除就可以修复这个问题了,如果不能确定,在删除前建议先将注册表导出备份以免删错。
现象:
此病毒会创建以下文件(下列文件均带有隐藏属性)
C:\WINDOWS\system32\netdde .exe(注意正常的系统文件叫netdde.exe,病毒文件在末尾多了一个空格)
C:\WINDOWS\system32\snownClean.exe
C:\autorun.inf
C:\netdde .exe
C:\snown.exe
其中在c盘根目录下的文件同时也会在其它盘符根.目录下生成,以达到双击磁盘重复感染的目的。
并且还会在注册表中写入以下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NETWORKDDE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetworkDDE
snownClean.exe,netdde. exe病毒方法解决:
重启计算机进入安全模式,右键点击我的电脑选择“资源管理器”,然后将隐藏文.件的属性打开,并选中每个盘符,删除他们根目录下的autorun.inf、netdde .exe、snown.exe等文件,
再删除C:\WINDOWS\system32\netdde.exe(注意是有空格的文件)、C:\WINDOWS\system32\snownClean.exe文件。
如果病毒删除后盘符已经无法.双击打开(双击提示选择打开方式),请按照下面的方法修复:
在开始--运行中输入“regedit”,打开注册表找到
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2]
在此项的下面会有很多子项,在子项下面又会有shell项,选中shell项下面的.子项,在右边就会看到有链接到病毒的相关键值,这时需要将链接到病毒的shell项删除就可以修复这个问题了,如果不能确定,在删除前建议先将注册表导出备份以免删错。
Tags:
上一篇:没有了 下一篇:没有了
文章评论
共有 0人发表了评论 查看完整内容