svchost.xml和spoolsv.xml勒索病毒查杀
C:windowsSecureBootThemesMicrosoft
C:windowsSystem32SecureBootThemes
此病毒貌似通过445端口和默认共享进行感染,所以查杀此病毒的关键是关闭网络,然后找到进程和进程所在的目录以及它的依赖目录。
手工杀毒方法:
1、利用程序启动需要花时间的特点,首先在C:\windows\System32\SecureBootThemes
目录先建立一个spoolsv1.exe文本文件,设置好spoolsv.exe的权限,然后切换到任务管理器,立即杀掉非系统进程的spoolsv.exe,迅速切换C:\windows\System32\SecureBootThemes
目录,动作迅速删掉spoolsv.exe,再把spoolsv1.exe改为spoolsv.exe占位,若是你动作速度到位的话,病毒就不会在进程中启动了。
2、删除C:\windows下的SecureBootThemes
目录 杀毒基本完成
3、看看C:\windows\System32
下是否有TrustedHostServices.exe
,若有,则将它删除
4、关闭所有windows默认共享,最好再关闭445端口。
5、看看C:\windows\System32
下是否有ProximityUntilCache32.tlb
,这个是病毒备份的的一个压缩文件,将后缀改为zip或rar,即可看到里面一堆病毒的原始文件,将它删除
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。