該病毒將自身註冊為NT服務的方式以實現開機即啟動:
[TomDemoService / TomDemoService][Running/Auto Start] <C:\CONFIG.EXE><N/A>
刪除方法:
1、先刪除檔案 可以考慮的工具 PowerRMV 或者 XDELBOX
C:\CONFIG.EXE
C:\CONFIG.dll 如果不存在就忽略。
C:\CONFIG_key.dll 如果不存在就忽略。
C:\CONFIGhook.dll 如果不存在就忽略。
C:\CONFIG.log 如果不存在就忽略。
2、重啟電腦進入安全模式,用SREng刪除註冊的服務
啟動項目 -->服務-->Win32服務應用程式 的如下項刪除
[TomDemoService / TomDemoService][Running/Auto Start] <C:\CONFIG.EXE><N/A>
最好建議用360安全衛士 下載地址:www.360safe.com把能檢測到的全選後點清理(刪除)
最後注意修改QQ ,網路遊戲的帳號密碼等。
附錄幾個案例以便對症下藥:
複製代碼 代碼如下:
具體案例1:
發信人: match510520 (在西站接你!), 信區: Virus
標 題: 電腦每隔10秒“咚”一聲,麻煩幫我看一下log,謝謝!
發信站: 水木社區 (Mon Apr 2 12:37:24 2007), 站內
每“咚”一聲的間隔大概是10秒。這個聲音就像彈出一個對話方塊時,你不點確定或取消,而在其他地方點的時候,發出的那種“咚”的聲音一樣。不知道如何解決?請牛人幫忙,謝謝!
案例2:請問各位高手,我的機器今天突然出現問題,就是開機後總有提示音,每隔10秒左右響一聲,就是“鐺“的一聲。反覆殺毒也無濟於事。求各位大俠出手相助。
提問者反饋:已經解決。
案例3:請問各位高手,我的機器今天突然出現問題,就是開機後總有提示音,每隔10秒左右響一聲,就是“鐺“的一聲。反覆殺毒也無濟於事。求各位大俠出手相助。
