佳佳象棋 2007-9-21 00:41
(原创) pcbgrxi.exe 病毒的手工删除!!
今天朋友的电脑中毒了,我帮他重装系统时也中了招. 结果仔细分析,用了多种软件才基本将这个可恶的病毒的手工删除!!
佳佳象棋 2007-9-21 11:04
具体方法
1, 首先在任务管理器上以进程树的方式结束itmynme.exe进程,然后再结束 pcbgrxi.exe进程. 这样就首先去除了它的一些监控. NORTON,等杀毒软件就可正常打开了. 并且可正常上网搜索与pcbgrxi.exe有关的信息,不然病毒会强制关闭与pcbgrxi.exe有关的信息的网页, 这个病毒极其可恶.
2, 在用第三方资源管理器, 不能用windows自带的,自带的看不到病毒文件, 我是用Xplorer2_Pro_v1705H, 这个软件才看到的, 在Xplorer2_Pro_v1705H中, 选菜单中的查看->原始内容, 就能看到隐藏的病毒文件了.
手工在Xplorer2_Pro_v1705H删除以下文件
1,除了系统盘外,其它的盘的根目录下都会有: 1,Autorun.inf, 2, estaqpx.exe
2,在系统盘的二个目录下:
Program Files\Common Files\system,
Program Files\Common Files\Microsoft Shared
分别有: itmynme.exe,pcbgrxi.exe 这二个文件, 用Xplorer2_Pro_v1705H 删除一下.
附件是:Xplorer2_Pro_v1705H试用版
佳佳象棋 2007-9-21 11:17
这样处理后, 再用sreng2来清理, 由于这个病毒会关闭所有的清理软件,所以启动sreng2后,在启动项目的注册表一项,向下拉一下,你可以看到很多红色的栏目, 上面有包括几乎所有知名的清理或杀毒软件, 你找到awswp这一项,删除, 这儿要注意, 因为还有病毒在内存,你只能删除这一项,如果你将红的栏目全部删除, 病毒就会检测到, 马上再生成!
sreng2 可在[url]www.arswp.com[/url]上找到最新的版本下载.
经过这样的处理后,就可打开 Windows清理助手 这个软件了, [url]www.arswp.com[/url] 有下载.
用Windows清理助手扫描一下,会发现病毒下载了三个木马,用Windows清理 可以很快清理这三个木马.
佳佳象棋 2007-9-21 11:21
在木马清理完后,就可再用 sreng2 删除病毒的相应的其它的启动项目, 并修复一下文件关联等. 至此已基本清除了这个可恶的病毒.
另注明一下,这个病毒好象只能通过U盘传播, 不能感染局域网中的其它电脑. 所以在操作过程中千万不要双击所有的盘符, 只能对着盘符按一下右键, 选用资源管理器打开才行!