Akica.exe、cacom.exe、KPE.exe病毒清除办法
释放文件
%Windir%\cacom.exe
%System%\Akica.exe
D:\Autorun.inf
D:\KPE.exe
cacom.exe、Akica.exe及KPE.exe文件图标为透明,并添加鼠标右键D盘标签“Auto”
添加注册表启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
Akica 指向%System%\Akica.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
cacom 指向%Windir%\cacom.exe
该病毒运行后,立即打开IE浏览器,访问某网站,应该是更新或下载(本机断网,无法有更多发现)
解决过程:
1、打开任务管理器,终止病毒进程,比如Akica.exe或cacom.exe或KPE.exe(本机运行的是样本,释放病毒文件也仅是复制自身)
2、设置文件夹选项为显示所有隐藏文件,鼠标右键选择“打开”D盘,删除KPE.exe和Autorun.inf
3、按上面所列举,删除该病毒释放的所有文件和注册表信息
4、在处理过程红,关键处是不要鼠标左键双击D盘,会再次运行病毒,如果对Autorun.inf配置文件不熟悉,建议对鼠标左键双击为自动播放进行简单了解
|