atisrv是木马？atisrv是病毒！atisrv删除方法-今日热点新闻网用户小组-电子商务点评网


					邀请朋友设为首页收藏本页
		首页 E网点评 E网排行 E人社区新站登记

用户名/电子邮箱:		密码:			忘记密码	免费注册

E网点评 » 热点推荐 » 今日热点新闻网 » 今日热点新闻网用户小组 » atisrv是木马？atisrv是病毒！atisrv删除方法

atisrv是木马？atisrv是病毒！atisrv删除方法

今日热点

发表于:2008-3-1 1:02:00 回复次数:2次

发表评论发表新话题

内容： atisrv是病毒！atisrv删除方法
作者 bingshu
atisrv是木马？atisrv是病毒！atisrv删除方法，今天出现了这个atisrv病毒啊，卡巴，360全部不行了，安全模式也不行，下载的机器狗专杀，运行就消失了。还有C盘系统还原点全部都被删了，好强的病毒。删除atisrv病毒的方法如下:

评论
| 作者 112337510

先把任务管理器打开，把AtiSrv EXE程序结束的，之后在删除启动项里的这个程序，然后用360《最新版的》，修复工具，有个临时查杀，多杀俩回就好了，杀毒软件就启动了，在用杀毒软件杀一遍，我这个就这么弄的，我也是个莱鸟，说的不明白的话，加我QQ29744717

编辑发表话题

标题:

内容:

a1bcom

回复于：2008-3-2 13:05:00

发表评论发表新话题

回复内容:

删除atisrv病毒的方法如下:

1.请您先下载安全日志处理助手或着点击此打开"安全日志处理助手1.7正式版"下载页面解压后保存到桌面

2.然后下载此处附件里的文件，解压后复制保存到安全日志处理助手文件夹（如提示是否替换，请点击是）
点击浏览该文件

3.双击运行logaction.exe，点击【开始处理】，若提示重启，请立即重启！
PS.进入系统前会提示选择进入XP还是"安全日志处理助手之DOS删除模式",请选择"安全日志处理助手之DOS删除模式"，并回车即可。

4.请您把安全日志处理助手目录下的【Backup】文件夹使用Winrar加密码virus压缩成rar，再以电子邮件附件形式发送至virus@foxmail.com 和 virus@jiangmin.com

WinRAR给文件夹加密方法如下：在该文件上点鼠标右键，选择【添加到压缩文件】=》转到【高级】选项卡，点【设置密码】=》以“virus”（不含引号）作为密码输入=》【确定】=》【确定】即开始压缩文件。

5.重新安装江民KV并升级至最新，进入安全模式进行全盘扫描。

6.到http://www.arswp.com下载Windows 清理助手，扫描并清理系统

a1bcom

回复于：2008-3-2 13:07:00

发表评论发表新话题

回复内容:

手动清除方法

第一步：终止病毒进程
使用wsyscheck，点安全检查，在“常规检查”子菜单下，“禁用程序管理”栏内，点右键，“添加新的禁用程序”。把以下文件名分别填入：

15.exe
AtiSrv.exe
16.exe

第二步：删除病毒文件
使用菜刀删除以下病毒文件，支持批量删除，把下面文件列表复制到删除框内，注意选上“抑制文件再生”，再删除。
提示重启后删除的，会在重启后删除成功。
C:\WINDOWS\system32\NVDispDrv.dll
C:\WINDOWS\system32\DbgHlp32.dlL
C:\WINDOWS\system32\MsIMMs32.dll
C:\WINDOWS\system32\WSockDrv32.dll
C:\Program Files\Internet Explorer\PLUGINS\Ns_Sys55.Sys
C:\WINDOWS\system32\hfrdzx.dll
C:\WINDOWS\system32\hhrdxd.dll
C:\WINDOWS\system32\zjydcx.dll
C:\WINDOWS\system32\upxdnd.dll
C:\WINDOWS\system32\gkpuafjwow.dll
C:\WINDOWS\system32\puyelquwm.dll
C:\WINDOWS\system32\ycinvaezx.dll
C:\WINDOWS\system32\15.exe
C:\DOCUME~1\ALLUSE~1\「开始~1\程序\启动\AtiSrv.exe
C:\WINDOWS\system32\16.exe
C:\WINDOWS\system32\taijoad.dll
C:\WINDOWS\system32\tsqc.dll
C:\WINDOWS\system32\pahzij.dll
C:\WINDOWS\system32\hjiq.dll
C:\WINDOWS\system32\kiluw.dll
C:\WINDOWS\system32\oqnauhc.dll
C:\WINDOWS\system32\xjxr.dll
C:\WINDOWS\system32\gnolnait.dll
C:\WINDOWS\system32\duygnef.dll
C:\WINDOWS\system32\qlihzouhgnfe.dll
C:\WINDOWS\system32\rzysdhbx.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbhcid.sys
C:\WINDOWS\system32\drivers\msosfpids32.sys
C:\WINDOWS\system32\drivers\mselk.sys
C:\WINDOWS\system32\drivers\msyecp.sys

第三步：重启。（如果开机自动打开那些和病毒文件同名的免疫文件夹，第五步做完重启就不会有了。）

第四步：检查删除效果，如果有的文件没有成功删除，重试试第二步，或使用360filekill删除。

第五步：确认全部删除了，再修复注册表。修复注册表
用sreng-点启动项目－点服务－点驱动程序：把以下驱动删除：(如果删不掉，就设置类型为disabled!)
[Sc Manager / Sc Manager][Running/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbcams3.sys>
[iCafe Manager / iCafe Manager][Running/Manual Start]
<\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\usbhcid.sys>
[fpids32 / fpids32][Running/Auto Start]
<\??\C:\WINDOWS\system32\drivers\msosfpids32.sys>
[msertk / msertk][Running/Auto Start]

[msert / msert][Running/Auto Start]

用sreng-点启动项目－点注册表，将以下项的启动删除：
[]
<{45AADFAA-DD36-42AB-83AD-0521BBF58C24}> []
<{17DFD111-BF3A-4CB4-ADB0-88FCBFE69821}> []
<{1DB3C525-5271-46F7-887A-D4E1ADAA7632}> []
<{D29DCEE0-457B-45A2-A92D-741B95B7723B}> []

启动文件夹，将以下项的启动删除：
[AtiSrv]
[N/A]>

用sreng-点启动项目－点注册表，将以下项的启动中的红色字体内容删除：

用sreng- 点系统修复－浏览器加载项-删除以下内容：
[]
{D29DCEE0-457B-45A2-A92D-741B95B7723B}
[]
{D29DCEE0-457B-45A2-A92D-741B95B7723B}

共 2 条记录第 1/1 页首页上页下页尾页