最近查杀了一台点病毒的机器,atisrv.exe,mselk.sys;atgnehz.dll,msosmhtp.dll中招, 不能运行360安全卫士.
问题现象:
请教点问题,我今天又被穿透了,C:\Documents and Settings\All Users\「开始」菜单\程序\启动\AtiSrv.exe
启动里多了这个,虽然杀毒软件没有提示这是什么病毒,但它穿透了我的还原。
什么能防住,我用的是小哨兵9.0的还原卡
过程如下:
1.删除启动栏atisrv.exe
2.安全模式,打开设备管理器,打开隐藏设备,删除mselk,mhtp设备.
3.打开注册表:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 删除"AppInit_Dlls".
4.删除 c:\windows\system32\drivers\mselk.sys;c:\windows\system32\atgnehz.dll,msosmhtp.dll文件
在c:\windows\system32下新建atgnehz.dll文件夹,运行CMD,attrib atgnehz.dll +h +s +r
在c:\windows\system32\drivers下新建mselk.sys文件夹,运行CMD,attrib mselk.sys +h +s +r
5.删除c:\windows\system32\1.exe 2.exe 3.exe .......20.exe等文件及win.ini文件.
清空回收站.
6.重启