weiai.exe与USP10.DLL之二

讲讲处理的思路:

1 在Widows下显示所有文件 通过查找文件的方法找出病毒并删除

2 在Windows用Dir命令找出所有的病毒的文件(含病毒的全路径) 再通过Excel处理将文件的隐藏与系统属性去掉,并用DEL命令删除这些病毒,将EXcel文件另存为Bat文件,

再重启到Dos系统调用此批处理文件删除文件,这个好处是能完全删除文件,缺点是如果文件系统有NTFS的话 比较麻烦.

 

 

 

 

好了 开始动手

 weiai.exe在安全模式下也是不能删除的 而且这两个病毒还把显示所有隐藏文件的方式在注册表里锁了的 只好进入注册表[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]

修改"CheckedValue"=dword:00000001,保存 再用搜索查找所有的USP10.DLL和Weiai.exe,查到后删除.

不过Weiai.exe是不能删除的(即使在安全模式下)怎么办呢 ?

我这里还有一个方法 ,在安全模式下运行 CMD,

DIR /A /B /S /W WEIAI.EXE >>C:\WEIAI.XLS

然后用Excle打开Weiai.xls,左边加一列,先用Attrib -h -r -s 去除Weiai.exe的隐藏属性,再用Del删除Weiai.exe,另存为Weiai.bat文件,重启退出到一键还原下的DOS下运行Weiai.exe ,删除后再重启.如果你的磁盘是NTFS分区的话 得先加载NTFS DOS读取程序才行.

 

处理后的批处理如下:(这只是我的电脑的情况,不可生搬硬套)

ATTRIB -H -R -S C:\WEIAI.EXE
ATTRIB -H -R -S C:\boot\load\WEIAI.EXE
ATTRIB -H -R -S C:\boot\load\restore.WEIAI.EXE
ATTRIB -H -R -S C:\Program Files\Common Files\System\ado\WEIAI.EXE
ATTRIB -H -R -S C:\Program Files\Common Files\System\ado\WEIAI.EXE
ATTRIB -H -R -S C:\Program Files\Kingsoft\PowerWord Lite\WEIAI.EXE
ATTRIB -H -R -S C:\WINDOWS\system32\MsDtc\Trace\WEIAI.EXE
DEL  C:\WEIAI.EXE
DEL  C:\boot\load\bWEIAI.EXE
DEL  C:\boot\load\WEIAI.EXE
DEL  C:\Program Files\Common Files\System\ado\WEIAI.EXE
DEL  C:\Program Files\Common Files\System\ado\WEIAI.EXE
DEL  C:\Program Files\Kingsoft\PowerWord Lite\WEIAI.EXE
DEL  C:\WINDOWS\system32\MsDtc\Trace\WEIAI.EXE