IGM.exe病毒的清除
IGM.exe病毒类型:IGM病毒为最新的木马,利用ARP欺骗进行盗号。会使局域网中的工作站出现闪断现象,IGM,IMW 应该是一种新的病毒,IMG不次于“熊猫烧香”,它也可以用ARP进行欺骗,一般症状:IP冲突,掉线,再就是卡机……。
IGM.exe病毒文件:打开系统文件夹,可以发现以下可疑文件:
C:\WINDOWS\upxdnd.exe
C:\WINDOWS\zamxri.exe
C:\WINDOWS\IGM.exe
C:\WINDOWS\GenProtect.exe
C:\WINDOWS\AVPSrv.exe
C:\WINDOWS\MsIMMs32.exe
C:\WINDOWS\DbgHlp32.exe
C:\WINDOWS\MsPrint32D.exe
下面是注册表启动项:
"upxdnd"="C:\\WINDOWS\\upxdnd.exe"
"cmdbcs"="C:\\WINDOWS\\zamxri.exe"
"WinSysM"="C:\\WINDOWS\\IGM.exe"
"GenProtect"="C:\\WINDOWS\\GenProtect.exe"
"AVPSrv"="C:\\WINDOWS\\AVPSrv.exe"
"MsIMMs32"="C:\\WINDOWS\\MsIMMs32.exe"
"DbgHlp32"="C:\\WINDOWS\\DbgHlp32.exe"
"MsPrint32D"="C:\\WINDOWS\\MsPrint32D.exe"
IGM.exe清除及防范:
手工清除:
若有上述文件,可以进入保护模式下删除。若无法删除,可以使用本站下载区中的强删除工具删除之。再将启动组及注册表中的病毒项清除。具体操作如下:
清除igm.exe病毒方法一(推荐):
1、进入安全模式
2、搜索以下文件名igm、upxdnd、msimms32、msccrt、mppds、kvsc3、diskman32、cmdbcs.exe以及它们相应的dll文件,全部删除。
3、搜索注册表,上述相应的键值全部删除
4、搜索隐藏文件所有盘下的auto.exe和autorun.inf,删除!
5、运行msconfig,禁用一个如4f506c9e的服务。
6、退出重启xp ,igm.exe已经被清除,此时建议全盘杀毒。
清除igm.exe病毒方法二:
先打开cmd (按开始-运行-输入“CMD”-打开-出现黑框)
然后输入下边说要输入的命令,回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
比如要禁用IGM.EXE,那么就要输入这个命令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f
这样IGM.EXE病毒不会发作了。
取消方法:
reg delete "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\程序名" /f
以上用的是IFEO技术禁用文件的方法实现禁用病毒的。
ps:建议运行上面命令后重启电脑,全盘杀毒。并修复注册表。
清除igm.exe病毒方法三:
1.在安全模式下,强制删除以下文件
c:/windows/system32/kvdxsbma.dll
c:/windows/system32/rsjzbpm.dll
c:/windows/system32/kvdxcma.dll
c:/windows/system32/ratbfpi.dll
c:/windows/system32/avwlbmn.dll
c:/windows/system32/kaqhezy.dll
c:/windows/system32/kapjbzy.dll
c:/windows/system32/sidjazy.dll
c:/windows/system32/avwgcmn.dll
c:/windows/system32/raqjbpi.dll
c:/windows/system32/avzxdmn.dll
c:/windows/system32/rarjbpi.dll
c:/windows/system32/kawdbzy.dll
c:/windows/system32/rsztcpm.dll
c:/windows/system32/rsmydpm.dll
c:/windows/system32/sidjazy.dll
c:/windows/igw.exe
c:/windows/igm.exe
c:/windows/system32/sedrsvedt.exe
c:\winnt\igm.exe
c:\winnt\system32\rsjzbpm.dll
c:\winnt\system32\racvsvc.exe
c:\winnt\system32\drivers\svchost.exe
c:\winnt\cmdbcs.exe
c:\winnt\dbghlp32.exe
c:\winnt\nvdispdrv.exe
c:\winnt\upxdnd.exe
c:\winnt\system32\cmdbcs.dll
c:\winnt\system32\dbghlp32.dll
c:\winnt\system32\upxdnd.dll
c:\winnt\system32\yfmtdiouaf.dll
c:\program files\microsoft activesync\rapiproxystub.dll(这个注意,正常的rapiproxystub.dll是版本信息是微软的,用于Rapi代理组件。要注意检查,如果不是微软,就可能是病毒,此例中可能不是,因为该电脑有装手机同步软件,但这里专门列出识别的内容供大家参考)
2.删除重启后使用SREng修复下面各项:
启动项目 -- 注册表之如下项删除:
[{2D561258-45F3-A451-F908-A258458226D2}] <C:/WINDOWS/system32/kvdxsbma.dll>
[{22FAACDE-34DA-CCD4-AB4D-DA34485A3422}] <C:/WINDOWS/system32/rsjzbpm.dll>
[{3C87A354-ABC3-DEDE-FF33-3213FD7447C3}] <C:/WINDOWS/system32/kvdxcma.dll>
[{66650011-3344-6688-4899-345FABCD1566}] <C:/WINDOWS/system32/ratbfpi.dll>
[{2960356A-458E-DE24-BD50-268F589A56A2}] <C:/WINDOWS/system32/avwlbmn.dll>
工具清除及疫苗
若对系统操作不熟练,无法实施手工清除,可以下载方舟广谱病毒疫苗,运行arksafe1.bat后,按1键即可清除。若此病毒变种,可以按9在线升级病毒库,若
收藏
推荐
评论(0条)
