手工徹底清除 Backdoor.livup(msstart.exe) 木馬的方法 作者:費爾安全實驗室(原創), 日期:2003/12/23. 若轉載請註明引自"費爾安全實驗室"
* 說明: 文章中所提到的方法及其中所提到的有關費爾托斯特安全可以清除此木馬/病毒的內容是特指這一個木馬/病毒的當前這一版本, 並不保證對此木馬/病毒的以前舊版本和以後所有可能產生出的新版本都同樣有效。
最近有許多用戶反應一些殺毒軟件在發現 Backdoor.livup(msstart.exe) 木馬後遇到無法隔離、刪除或是清除後反覆出現的問題。下面就告訴大家一個清除此木馬簡單有效的方法:
費爾托斯特安全可以完全徹底清除掉此木馬,如果手上有它的正式版可以使用它刪除(建議先升級到最新版的病毒庫)。如果沒有也可以用下面的方法手工清除它(注意以下方法測試於Windows2000/XP/2003/NT,9x/me下可能有些略有不同,這時建議使用費爾托斯特安全清除):
一、請先去把系統設置為「顯示隱藏文件」,因為病毒以隱藏屬性偽裝,不做此設置將無法看到它,設置的方法如下(如果系統已經做了此設置可以跳過這一步):
打開「我的電腦」;
依次打開菜單「工具/文件夾選項」;
然後在彈出的「文件夾選項」對話框中切換到「查看」頁;
去掉「隱藏受保護的操作系統文件(推薦)」前面的對鉤,讓它變為不選狀態;
在下面的「高級設置」列表框中改變「不顯示隱藏的文件和文件夾」選項為「顯示所有文件和文件夾」選項;
去掉「隱藏已知文件類型的擴展名」前面的對鉤,也讓它變為不選狀態;
最後點擊「確定」。
二、按「Ctrl+Alt+Del」鍵彈出任務管理器,找到名是「msstart.exe」的進程,找到後選中它並點擊「結束進程」以結束掉木馬進程;
三、打開資源管理器進入到 「系統目錄\Winnt\System32」下(如果您的win2000/nt/xp安裝在C盤則就是 C:\Winnt\System32),找到 msstart.exe 文件然後直接刪除它;或者您也可以通過系統搜索(窗口鍵+F)功能來找出系統中所有的 msstart.exe 文件,然後全部刪除掉。
至此,如果一切順利您就應該可以清除掉此木馬了。
資料來源:
http://www.filseclab.com/tech/backdoor.livup.htm