致:“洪正军”——eraseme.exe的查杀
这个样本KIS2006报Backdoor.Win32.SdBot.add。感染系统(XPSP2)后的杀毒步骤如下:
1、结束病毒进程csrs.exe。这个病毒有进程守护功能。请用IceSword“禁止进程创建”。然后,再结束csrs.exe。
2、删除C:\windows\文件夹中的病毒文件csrs.exe
3、清理注册表:
展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:wservtime
至于涉及WINDOWS安全中心被关闭,可以在系统服务中再打开。
涉及windows防火墙、windows update被关闭的那些注册表项较多,一一更改比较麻烦。进入WINDOWS安全中心,开启这些项目即可。
4、运行WINDOWS UPDATE,检查中毒的电脑是否缺少补丁。
局域网染此毒,请将染毒的电脑脱网。杀净后,再入网。
