这很明显是一个开机自启程序,
推荐用针对现在的木马群为主的流行病毒来说,删除病毒主体成为重中之重的事情。
而删除病毒后,启动杀毒软件也是一样重中之重的事情。对于木马群病毒来说,现在仍然常利用普通的映像劫持(IFEO)来限制杀毒软件的启动。
所以我们在处理的过程中,最需要的就是根据SRENG日志来指点求助者删除病毒文件,清除映像劫持。
这样求助者自己就可以恢复杀毒软件进行全盘杀毒了。
因此今天介绍一个对于网络求助中特容易操作的一个工具。
现在这个是我请反病毒的朋友做的。
它对于求助这样的形式,是目前最易操作的工具了。
现在这个工具所作的事情就是帮助“求助的”以及“给予帮助的反毒爱好者们”一个操作更容易的方式。
————————————————————————————————————
注意事项:
1、请不要让任何安全软件阻止本程序重启电脑后的自启动。
2、请不要在安装了Ghost一键还原或者硬盘版PE系统的电脑上使用本程序的“DOS删除”功能。因为这类软件的引导文件可能和本程序一样,而导致未知异常。
————————————————————————————————————
我提供的两个附件里:SmtDel是主程序,SmtDelDat是处理数据生成器。
它们的使用极其简单:
对于网络求助者提供SRENG日志后,反病毒爱好者分析出待删除的病毒文件信息后。
就可以使用SmtDelDat处理数据生成器生成处理数据文件SmtDel.dat提供给求助者操作SmtDel主程序来进行删除病毒文件的操作了。
现在来看SmtDelDat处理数据生成器生成处理数据文件SmtDel.dat的操作:
这个数据生成器可以直接象使用XD工具那样,直接复制粘贴待删除的病毒文件信息添加的。
如果勾选“DOS删除模式”,那么SmtDel主程序执行的就是和XD工具一样的删除过程。
如果只是勾选“重启删除模式”,那么SmtDel主程序执行的就是Windows系统自身的那个延时重启删除来进行删除病毒文件的处理。
如果都不勾选,那么SmtDel主程序执行的就是正常性的删除,并自动将不能删除的病毒文件转换至Windows系统自身的那个延时重启删除来进行删除病毒文件。
这就是包含了费尔木马清除助手和XD这两种工具的删除功能了,使用更方便,更灵活。
另外那个重置IFEO项,勾起后,SmtDel主程序会自动执行映像劫持的清除。
最后点击那个“生成数据”就可以在SmtDelDat处理数据生成器同目录内生成一个文件SmtDel.dat
将这个SmtDel.dat文件提供给求助者,让求助者下载SmtDel.dat和SmtDel主程序后,将SmtDel.dat和SmtDel主程序放在同一文件夹内,运行SmtDel主程序,点击“开始处理”即可轻松清除病毒文件了。
三种方法:
1。先根据病毒名,去注册表删除meyotme名的项,再重启删除。
2.重启按F8进安全模式重复上面操作
3.安全模式删完注册表后,进DOS环境下用命令CD/C:\WINDOWS\system32进入该文件夹,再用DEL meyotme.dll 可以删除
进入安全模式用windows清理助手杀毒
内容全部来源于网络收集,如有侵权,请联系网站删除!