8749.com、8749病毒清除方法及8749病毒专杀工具下载
8749.com、8749病毒中毒特征如下:
IE主页被修改,手工改回之后还会自动改回去;不能进入安全模式;Symentec毫无反应;windows/system32/drivers/etc/hosts文件被修改
在搜索引擎和IE中输入8749病毒专杀、8749清除,IE就会自动关闭。
在IE地址栏输入360安全卫士,IE就自动关闭了,无法使用360进行清除,使用迅雷也会关闭。
一定会把你的主页恶意修改成:http://www.8749.com
很多朋友试过用手动修改注册表,HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN,但没有效果。
不能进入安全模式,可用修复进入安全模式:
http://duba-011.duba.net/duba/kavtools/DubaTool_AV_Killer2.COM
8749.com、8749病毒现有两种方法可清除方法:
第一种:使用软件
其具体步骤为:
(1)显示系统隐藏文件,清理System Volume Information文件夹内所有内容(change.log不能删除)
方法:打开资源管理器,工具---文件夹---查看----显示所有文件夹上打勾,去掉“隐藏受保护的系统操作文件(推荐)”前面的钩,然后确定退出。找到硬盘所有分区的System Volume Information文件夹,选择删除即可。
如果被锁定不能显示隐藏,也可以使用WINRAR来看所有分区的System Volume Information文件夹,删除里面的文件。
(2)关闭系统还原
方法:我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。
(3)使用木马剑客进行全盘扫描。木马剑客7(Spyware Killer) ┊免费专杀木马病毒、流氓、U盘病毒┊时时更新
http://hi.baidu.com/kongie/blog/item/0db79013f754ad826538dbb7.html
扫描结束后,使用该软件自带的系统修复,选择执行修复。
(4)重启,进入系统或安全模式,执行WINDOWS清理助手2.0全新升级┊系统病毒、木马、流氓清理工具┊时时更新。扫描时会扫描出7939/9505之类的木马,你选择全部清除,重启后就可以了。
第二种:手动
(1)显示系统隐藏文件,清理System Volume Information文件夹内所有内容(change.log不能删除)
方法:打开资源管理器,工具---文件夹---查看----显示所有文件夹上打勾,去掉“隐藏受保护的系统操作文件(推荐)”前面的钩,然后确定退出。找到硬盘所有分区的System Volume Information文件夹,选择删除即可。
如果被锁定不能显示隐藏,也可以使用WINRAR来看所有分区的System Volume Information文件夹,删除里面的文件。
(2)关闭系统还原
方法:我的电脑-右键-属性-系统还原-在所有驱动器上关闭系统还原。
(3)通过网友朋友们上传给我的SRENG日志,发现都有一个共同点,在QQ或SYSTEM32下有个莫名文件,比如:S.dll,w.dll,7q9w.dll,DKV.dll,6o2k.dll,h6rg.dll,ME.dll,888.dll,p.dll等。此就为8749木马注入的DLL文件。此病毒是不断变种的.
SREng 2.5.16.900版本发布┊一款快速诊断、调整及自动修复计算机常见故障工具
http://hi.baidu.com/kongie/blog/item/626252da653804d9b7fd48f8.html
启动软件,首先进入找到“系统修复”,然后找到HOSTS,你会发现里面有许多网站,比如:
125.91.1.20 www.37021.net
125.91.1.20 37021.net
125.91.1.20 5235.net
125.91.1.20 www.5235.net
125.91.1.20 www.7255.com
125.91.1.20 www.7322.com
125.91.1.20 www.7939.com
125.91.1.20 www.piaoxue.com
125.91.1.20 www.feixu.net
125.91.1.20 www.6781.com
125.91.1.20 www.7b.com.cn
125.91.1.20 www.918188.com
125.91.1.20 hao.allxue.com
125.91.1.20 www.ld123.com
125.91.1.20 www.anyiba.com
125.91.1.20 www.999991.cn
125.91.1.20 www.hao123.cn
125.91.1.20 www.3721.com
125.91.1.20 www.haol23.com
125.91.1.20 haol23.com
..........................
表明HOSTS文件已被修改,现在你只需将此文件重置,同时修复windows Shell/IE,全部选中,点击修复。
最后使用智能扫描,得出诊断日志,找到API HOOK 项下的文件列表就是病毒文件。
(4)使用UNLOCKER强行删除,将病毒文件解锁删除。其间此文件会加载到许多程序中运行,你只要全部解锁删除即可。
Unlocker 1.8.5汉化绿色免安装版┊强制删除文件或文件夹的专家
http://hi.baidu.com/kongie/blog/item/8975d639d4bb7bf13b87ce00.html
(5)最后也可以使用WINDOWS清理助手2.0全新升级┊系统病毒、木马、流氓清理工具┊时时更新。你选择扫描出流氓木马软件全部清除,重启后就可以了。可清除你电脑其他恶意软件,一举两得哈。
8749.com、8749病毒清除方法及8749病毒专杀工具下载地址:http://bbs.360safe.com/viewthread.php?tid=252908
推荐
热点