针对最近爆发的超级火焰Flame工业
病毒,伊朗cert官方紧急发布清除工具:
下载地址使用该工具删除请按以下步骤操作:
1:以管理员登陆
安全模式
2:将“Remover”复制到C盘
3:运行Remover.exe
4:执行后,它会创建3个文件:
a、Files.zip:包含可执行的恶意文件
b、InfFolders.zip:包含已经被感染的文件夹
c、Temp.zip:包含恶意
软件的临时文件
手工删除超级火焰病毒:
1:以管理员登陆
安全模式
2:运行regedit,修改HKEY_LOCAL_MACHINESYSTEMControlSet001ControlLsa值,删除mssecmgr.ocx
3:删除下面位于c:windowssystem32的文件
mssecmgr.ocx
ccalc32.sys
msglu32.ocx
boot32drv.sys
ntep32.ocx
soapr32.ocx
advnetcfg.ocx
to961.tmp
sstab*.dat
4:删除c:windows文件夹下的EF_trace.log
5:如果在C:Program FilesCommon FilesMicrosoft文件夹下面发现MSAudio和MSSecurityMgr,删除它们
6:删除C:windowstemp下面的文件:
~KIW*.tmp
~KLV*.tmp
~ZFF*.tmp
~dra*.tmp
~DEB.tmp
~DFL*.tmp
~DFA*.tmp
~rei*.tmp
~TFL*.tmp
7:重启系统
