想是想通了,老规矩先上网一搜,这位兄弟已经有处理方法了,就借用了。
conime.exe、mmlucj.exe、severe.exe
病毒症状:
系统时间设置为2004年1月22日导致病毒软件以及安全软件运行故障
修改hosts文件使防病毒网站都指向127.0.0.1
注册表不能打开
进程里出现conime.exe、mmlucj.exe、severe.exe三个进程,安全模式下也依然存在,删除后仍然会出现在进程里。
目前还不太清楚其它危害。
处理方法:
1.对于windowsXP,应先禁用系统还原功能。
2.下载工具软件SRen2
3.启动到安全模式,使用超级用户登陆。
4.查看注册表(注册表工具打不开,所以需要工具SRen2来处理,工具下载地址ftp://10.0.200.123/tools)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell=”Explorer”,这里添加了一个附加执行文件:c:\windows\system32\driver\conime.exe.
清除掉,只保持HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell=”Explorer”就可以了。
5.清除掉explorer的壳以后,就可以删除病毒以及病毒文件的注册表键值。
6.删除文件c:\windows\system32\mmlucj.exe; c:\windows\system32\mmlucj.dll; c:\windows\system32\severe.exe; c:\windows\system32\drivers\conime.exe; c:\windows\system32\drivers\ avipit.exe
7.清除注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run里,关于这几个病毒文件的相关键值。
8.重启机器。