你地相不相睇相 ...hsomklg, ytbikec, jbtmfqq 病毒的清除 作者: wen 日期: 2007-7-5 16:52 閱讀: 1499 人 打印 收藏 大 中 小

wen

昨天大陸的同事遇到一個很難搞的病毒，我連線過去，都無法終止程序，registry 也是刪了又重生，厲害的是，居然還會把網路上有關此病毒的資料全都擋住，不讓您看，當然防毒軟體也全都被關掉，雖然我幫他找到了刪除的步驟，但第一步就過不去，因為要終止其中一個檔案執行就是難題，還有剛好知道一個工具可以辦到，如此才過關...

歡迎轉貼出去
===================================================

hsomklg, ytbikec, jbtmfqq 病毒的清除 by Jarbamay

參考了原出處之後(http://blog.sina.com.cn/mythkina)，發現第一個步驟無法解決，於是利用工具來解決如下：

1. 下載 Process Lasso http://www.bitsum.com/ProSuper.asp

2. 先用 Process Lasso 對 jbtmfqq.exe,ytbikec.exe 按右鍵選 Terminate always (add to disallowed list)

3. 砍掉 C:\Program Files\Common Files\Microsoft Shared\ytbikec.exe 及 C:\Program Files\Common Files\System\jbtmfqq.exe

4. 用 regedit 搜尋 hsomklg，ytbikec，jbtmfqq 等關鍵字，並刪除鍵值

5. 搜尋 hsomklg.exe和autorun.inf 並刪除，記得要打開"搜尋隱藏檔案及資料夾"，不然會找不到。

6. 刪除 \WINDOWS\Prefetch\HSOMKLG.EXE-04A3EDB1.pf

7. 到此應該可以重新開機試試會不會還有此病毒再出現。

8. 其他說明請參考 http://blog.sina.com.cn/mythkina