您当前的位置是： 服务器安全资讯网>反病毒>病毒查杀>

infostealer.Gampass 清除方法

来源：中国服务器安全网   时间:2008-04-15  作者：  点击：次  责任编辑：Flyfox
TAG:   清除   服务器安全应急处理中心:让您的服务器更安全!  进入安全讨论社区 

infostealer.Gampass 清除方法

Infostealer.Gampass

Infostealer.Gampass的中毒症状：

1、Infostealer.Gampass是一种木马病毒,由于这种木马带有生成伪装系统文件，所以给手动清除感染了Infostealer.Gampass的文件造成迷惑，需要十分小心分辨。
2、 Infostealer.Gampass会通过系统保护项重复生成感染。
3、 Infostealer.Gampass也可能会在C:\Documents and Settings\系统用户名\Local Settings\Temp\生成1.exe、2.exe等可执行文件进行破坏exe关联。
4、中毒后，病毒修改了系统执行关联，控制不能执行.exe的命令，重启电脑系统后会导致病毒防火墙等都不能启动。此时IE执行的命令文件是病毒文件 Program Files\Internet Explorer\iexplore.com，故上网时不能直接使用IE执行，有存在Windows\explorer.com也要先删除。

Infostealer.Gampass病毒清除方法:

1. 进入安全模式,将文件夹选项设置为:显示所有的文件,显示文件后缀名,目的是为了清除相应的病毒文件(如上对Infostealer.Gampass症状的描述1.exe,2.exe...等)。再清空临时文件。如果有超级兔子等就方便清除了，如果没有就只好手动清除。在我的电脑地址栏上输入(或者直接去找到这几个文件夹)：
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\Content.IE5\
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\
C:\Documents and Settings\用户名\Local Settings\Temp\
这些都是存放临时文件(如上网时留下)的地方，清空里面的所有文件。

2.清除Infostealer.Gampass病毒在注册表中生成的键值。
第一步：打开注册表，找到以下键值：HKCU\Softwart\Microsoft\Windows\CurrentVersion\policies\ Explorer\Run\HKLM\Softwart\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\
第二步：删除下面与以下两个文件有关的键值：C:\windows\system32\winbill*.dll, c:\program files\internet explorer\use19.dll其中*代表数位数字。

3.在运行栏目输入msconfig,查看启动程序,去掉可疑的启动程序.

4.重起电脑,将杀毒软件病毒库更新,进行全盘查杀  (您是不是也在找infostealer.gampss的清除方法呢?顺带一句infostealer.gampass == infostealer.gampss)

上一篇：排毒妙招:用安全网关轻松搞定蠕虫病毒 下一篇：灰鸽子不可不知的病毒解决方案