感染123wa.com病毒后出现的症状:
会将IE浏览器修改为http://www.123wa.com/index5.html等地址,而且会将该网址添加到收藏夹中,并在IE快捷工具栏里添加一个快捷方式图标。
会在桌面上新建一个名为“123wa.com中国娱乐导航.URL”的快捷方式,双击后即进入到该网站。
过分的是,它会将快速启动栏中的IE快捷方式图标替换成123wa的图标。
如果只是把上面所说的东西都删除掉,并不能完全解决问题,重新启动计算机后马上又会出现上述现象。那么,如何彻底清除123wa.com呢?
由于该病毒运行后会启动以下系统服务:
O23 - 未知 - Service: Servicel [Servicel] - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - 未知 - Service: Servicex [Servicex] - C:\WINDOWS\system32\jempren.dll
所以可以按照如下方法清除:
1、重新启动电脑,进入安全模式。
2、打开“开始”菜单,选“运行”,输入“services.msc” 打开系统服务管理工具,找到Servicel 和Servicex 服务,点击右键将其启动类型改为“已禁用”。
3、打开系统文件夹C:\WINDOWS\system32\, 删除里面的jempren.dll 和jetspeed.dll 两个文件,进入到C:\WINDOWS\system32\drivers\ 目录,找到文件名为0000****.sys (后面4个*号代表三个随机的数字和一个字母),删除所有的这类文件。
4、之后就是清空注册表里的123wa.com的信息了。还是“开始”菜-“运行”-输入“regedit”打开注册表编辑器,按F3分别查找jempren 和jetspeed,将带有Servicex 或Servicel 的项全部删掉。然后再查找带有123wa 的组成表项,全部删除。
5、收尾阶段。重新启动计算机,将桌面和任务栏上的123wa 图标和快捷方式删掉即可。
关于123wa.com病毒专杀工具:
由于造成的破坏不是很大,所以目前没有123wa专杀工具。但是瑞星和金山毒霸最新的病毒库里都含有该流氓的特征码,应该也可以查杀。
