oduxyym.exe veckdld.exe木马解决方案

oduxyym.exe veckdld.exe木马解决方案

发布者：发布时间：2007-6-4 点击次数：4667次

最近出现了一种病毒，极其讨厌，通过映像劫持技术和双进程技术是机器几乎无法工作。大概现象为：

　　运行很多程序都无法启动，观察系统进程只是多了oduxyym.exe veckdld.exe两个进程。这时候，你就种病毒了，建议在进行修复操作前关闭其他所有的无关程序，断开网络连接，并建议将以下内容复制粘贴到记事本保存后以便操作。

　　首先：我们断开网络第一件事就是打开任务管理器，关闭多余的进程，XP一般只剩18个进程为正常，其他多余的所有进程需要关闭，oduxyym.exe veckdld.exe这两个进程关闭不了的时候，可以通过关闭EXPLROR .EXE后将看不到桌面，没关系，这时即可将oduxyym.exe veckdld.exe两个进程结束，然后再通过任务管理器的：文件-新建任务，打开C:\WINDOWS\EXPLROR.EXE，即可看到桌面，这时候就好办了，就是麻烦点。开始-运行：regedit回车，进入注册表：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RUN]将下列启动项删除：

C:\WINDOWS\system32\.exe（默认，将此项清除即可）

C:\WINDOWS\system32\oduxyym.exe（整字符串删除）

C:\WINDOWS\system32\veckdld.exe（整字符串删除）

C:\WINDOWS\system32\svpecld.exe（整字符串删除）

然后，看到启动项差不多干净之后，再查看映像劫持下面的东东

　　打开注册表的：[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]下面查看所有的*.exe的所有项，如果右边的值为：C:\WINDOWS\system32\oduxyym.exe的，请将整项删除（你会发现会有很多很多，慢慢的操作，细心点，别误操作），做完上边的工作，你就可以重启机器了，重启后进安全模式，将下面的命令以记事本另存为.bat的文件，双击运行即可清理系统中的病毒文件。

[1][2][3]
其实病毒都是利用浏览器的漏洞进行传播，大家在上网的时候最好用Firefox浏览器浏览网页，这种浏览器最大的好处就是安全！Firefox浏览器下载地址：http://www.rslj.cn/firefox/