金山毒霸已经紧急升级了有关8749的特征库,需要将金山毒霸查毒和金山清理专家的文件粉碎器结合使用,将8749
清除掉。金山清理专家也正在紧急升级中,升级后,可顺利将8749清除。已经受8749困扰的用户,可参考以下步骤修复系统。
1.使用金山清理专家,程序会自动检测恶意软件,检测到8749病毒后,点击全选,再点清除选中项。
2.立即重启电脑,使用金山清理专家修复被病毒破坏的注册表,修复被病毒添加的加载项
3.访问 http://zhuansha.duba.net/259.shtml 下载AV终结者专杀工具修复被破坏的安全模式。
4.右键单击我的电脑,选择属性,点击“系统还原”标签页,把禁用的勾去掉。建议至少要选择保护C分区,在系统遇到紧急故障时,利用系统还原可以减少恢复系统的成本。
毒霸用户发现病毒无法处理时,推荐下载清理专家2.0,下载地址:
http://www.duba.net/zt/ksc/down.shtml
============手动清除=============
首先,尽量关闭应用程序
利用各种软件的“重启删除”“强制删除”“粉碎文件”等功能(目前KV、瑞星、金山等系列安全软件均附带这些功能)删除如下文件(这里建议到down.45it.com下载费尔木马强制删除器工具进行强制删除):
%SystemRoot%\system32\[病毒随机名1].dll
QQ安装目录\[病毒随机名2].dll
在“开始菜单-运行”中输入如下命令:
Regsvr32 /u navcoy.dll
然后重新启动计算机,删除如下文件:
%SystemRoot%\system32\ok1.exe
%SystemRoot%\system32\navcoy.dll
QQ安装目录\rasadhlp.dll
删除如下注册表键值(开始菜单-运行-输入“regedit”):
HKEY_CLASSES_ROOT\CLSID\{62EA62EA-3FB7-51D9-D951-A62EA62EA62E}
HKEY_CLASSES_ROOT\Interface\{BEB97014-3C77-46E0-B23E-194614588A0B}
HKEY_LOCAL_MACHINE\SOFTWARE\8749 technologies
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{62EA62EA-3FB7-51D9-D951-A62EA62EA62E}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{BEB97014-3C77-46E0-B23E-194614588A0B}
其余的一些残留键值可以用一些注册表清理工具清除,并无大碍
恢复IE主页和搜索页等设置,并重置HOSTS列表,这些可以用SREng修复
恢复安全模式,可以使用SREng修复。具体方法:SREng-修复系统-高级修复-修复安全模式
