Limit.exe
Limit.exe
在郑州出差时染上此毒,表现症状如下:(让人恶心的受不了)
1.任务管理器打不开(taskmgr.exe)
2.打不开cmd(cmd.exe)
3.打不开注册表(regedit.exe)
4.打不开系统配置(msconfig.exe)
5.打不开.bat文件(启动tomcat时发现,提示路径不对)
。。。
参考了一些网上的做法,自己总结一下:
1.用360全盘查杀流行木马(会杀掉各个盘下limit.exe);
2.用SREng的系统修复,修复不正确的文件关联;
3.删除system32下的cmd.exe文件夹、command.exe文件夹、taskmgr.exe文件夹,
删除system32\dllcache下的cmd.com、cmd.exe、regedit.com、regedit.exe、command.com、command.exe文件夹;
4.找一台好的机器复制dllcache下的cmd.exe,msconfig.exe,regedit.exe,taskmgr.exe,system32下的command.com
将以上文件复制到system32下.
这时上面提到的问题都ok了!
5.进入注册表,查找msconfig,删除c:\windows下的对应键值、查找Limit,删除所有可疑的对应键值和可疑项
注:dllcache是隐藏文件,需要显示受保护的系统文件。
作者:青羽