有一天突然发现浏览器首页指向h t t p://v o d . a o g o . n e t,每次更改后均不能修正,用nav杀毒未发现任何病毒,用瑞星说发现trojan.lastkiss病毒,已清除; 文件是 C:\WINDOWS\SYSTEM32\DESKTRAY.EXE.但经常复发,说明未清除完全。
根据提示,发现在系统任务中有desktray.exe进程。
停止desktray.exe进程,删除C:\WINDOWS\SYSTEM32\DESKTRAY.EX,将浏览器首页更改为你希望的。删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]项下“DeskTray”
至此,以为已经清除完成,但经常复发,为此就一直观察是什么原因,后发现每当打开以txt结尾的文件时就会感染,经查找。发现txt文件的“open”被改成了“C:\WINDOWS\System32\rsirde.exe "%1"”,这就是病毒反复复发的原因。更改为正常C:\WINDOWS\system32\NOTEPAD.EXE "%1"。具体更改方法为:
打开 我的电脑—工具—文件夹选项—文件类型 找到 txt文件 选择高级—open—编辑
将用于执行的应用程序更改为C:\WINDOWS\system32\NOTEPAD.EXE "%1" 即可。
删除C:\WINDOWS\System32\rsirde.exe,再按上述清除desktray.exe 相关内容即可。