科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道剿灭xnxlufi.exe和yyjnldu.exe病毒

剿灭xnxlufi.exe和yyjnldu.exe病毒

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

我的电脑开机没有运行任何自己启动的应用程序,察看进程管理器发现多了yyjnldu.exe和xnxlufi.exe两个进程。

作者:DDR物语 2007年11月8日

关键字: xnxlufi.exe xnxlufi.exe病毒 xnxlufi.exe进程 xnxlufi.exe专杀

  • 评论
  • 分享微博
  • 分享邮件

我的电脑开机没有运行任何自己启动的应用程序,发现:

1.察看进程管理器发现多了yyjnldu.exec:\program files\common files\system\yyjnldu.exe注意:这个位置我是用超级兔子的进程管理器知道的。)和xnxlufi.exe(c:\program files\common files \micosoft shared\xnxlufi.exe)两个进程,删除不掉。一删进程管理器就自动关闭。

2.在网上搜yyjnlduxnxlufi和病毒等一些关键字网页就自动关闭了。网上任何和毒相关的网页全部没法浏览成功。

3.打开任何杀毒清理字样的软件或文件夹,立刻给你关闭.

 

没办法,我于是重新启动计算机,想切换到安全模式,不行,立刻蓝屏幕,再重启动切换到带命令行的安全模式,还是蓝屏幕,晕。好在电脑以前有ghost,于是ghost恢复操作系统,感觉没问题了,结果恢复完重启完,打开进程管理器,发现那两个顽固的进程依然在啊。太

 

选择显示隐藏文件,也不显示,没办法,先修复好这个吧。参照:

我们可以运行cmd,进入命令行模式,进入每个盘的根目录下,dir /a 应该会看见nhbivui.exeautorun.inf的文件。其中autorun.inf用记事本打开,内容如下:

[AutoRun]

open=nhbivui.exe

shell\open=打开(&O)

shell\open\Command=nhbivui.exe

shell\open\Default=1

shell\explore=资源管理器(&X)

shell\explore\Command=nhbivui.exe

运行regedit搜索nhbivui.exe,发现在HKLM\software\microsoft\windows\current version\Run下有名称mhlclyg

值为:c:\program files\common files\system\yyjnldu.exe

名称为nhbivui.exe

值为:c:\program files\common files \micosoft shared\xnxlufi.exe

于是自己就搜索,删除,再到各个盘下把nhbivui.exeautorun.inf的文件都删除了,都干净了,

运行msconfig,把启动项目中关于yyjnldu.exexnxlufi都停止。重新启动,

感觉应该没什么大问题了吧?开机还是存在,那几个把nhbivui.exeautorun.inf又都回来了,

看来还是不能解决问题。

于是到我自己电脑搜索知道这就是中了AV终结者病毒的变种.病毒很厉害啊

专杀工具下载地址:http://blogimg.chinaunix.net/blog/upfile/071004153310.rar

杀毒,我于是下载下来,装到我的u盘,拿下去,首先把他电脑的自动播放关闭,结果还是不行,因为每当我们一运行那个杀毒程序时,病毒会立即给你关闭。

看来只有全部把所有分区都格式化,然后重新装系统了,想想我都感觉太浪费时间了,

不到万分无奈,我是不会这么干的,于是把我使用修改文件关联,方法如下:

1.首先把command.exe修改扩展名.Com(防止我们自己无法运行cmd

和把regedit.exe修改扩展名为.com(防止我们自己无法运行regedit

2.开始--运行--cmd,打开“命令提示符”窗口。

3.输入ftype exefile=notepad.exe %1 

这句话的意思是将所有的EXE文件用“记事本”打开。这样原来的病毒无法启动了

4.重启电脑,你会看见打开了许多“记事本”。当然,这其中不仅有病毒文件,

还有一些原来的系统文件比如输入法程序

5,yyjnldu.exexnxlufi.exe两个记事本的内容全删掉,再保存

autorun.inf中的内容全部删除,然后保存。

6.然后运行regedit重复把相关病毒的启动全部给删除。

7.运行ftype exefile="%1" %*,将所有的EXE文件关联还原。

满以为这下病毒该去见阎王了吧,没想到重启动后,进程还是依旧不死啊。

看来各种专杀和手动操作都没照了。我也没招了啊。

无意中看到 u盘里有有个专门杀autorun.inf病毒的工具,点了一下,没想到啊,

 

它居然能运行,把病毒都破坏了,杀出那些autorun.inf.

现在运行那个av终结者专杀,好用了,终于可以杀毒了,清除完毕,

sreng扫描看到host文件多了以下几项
127.0.0.1   gx.gx_ruanjian.com

127.0.0.1   gx_ruajian.com

127.0.0. 1   www.gx_ruanjian.com

都删除,只保留

127.0.0.1          localhost,然后修复一下注册表。

然后我又到我们瑞星服务器下载下瑞星来,终于可以装了,装完扫描一下,没问题了。

现在机器终于又正常了。

 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章