作者SDUM (Roger)
看板AntiVirus
标题[分享] Chirstmas-2007.zip 病毒解法
时间Tue Dec 25 08:50:21 2007
1.使用icesword,在Functions的Process中,terminate掉 下列进程
C:\WINDOWS\servidevice.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svhostser.exe
2.删除下列 登录档值
登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登录档名称:ryan1918
登录档数值:servidevice.exe
登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登录档名称:Svhost Service Server
登录档数值:svhostser.exe
登录档路径
:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
登录档名称:[Key]
上面要注意,[Key]是指 所有数值,也就是,我要你直接砍掉整个 RunServices!
登录档路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
登录档名称:Svhost Service Server
登录档数值:svhostser.exe
3.删除下列档案
C:\WINDOWS\Chirstmas-2007.zip
C:\WINDOWS\servidevice.exe
C:\0000a.exe
C:\WINDOWS\system32\svhostser.exe
4.用ccleaner 清掉 暂存档
5.完工
--------------------------
测试用的病毒载点:
http://www.badongo.com/file/7027341
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.216.172.224
※ anonymity3:转录至某隐形看板 12/25 09:25
1F:推 anonymity3:感谢~昨天害了许多人 12/25 09:25
※ rarabbs:转录至看板 NDMC-M107 12/25 11:05
2F:→ lcjjaff:感谢样本~我也测试完了^^ 12/25 11:43
3F:推 jewelrycat7:可以说的白话一点吗XDDD 很不懂 12/25 12:14
4F:→ lcjjaff:Jewelrycat7可以先做17762,然後接这篇的3.4.5. 12/25 12:20
※ 编辑: SDUM 来自: 61.216.172.224 (12/25 12:31)
5F:推 sexyshake:请问如何删除步骤2.的那些东西?我找到了但不知如何删! 12/25 14:18
6F:推 Condor:可否借我转录至部落格?要赎罪一下 12/25 16:13
7F:→ SDUM:回5楼,就 滑鼠右键 -> delete 12/25 18:22
8F:→ SDUM:回6楼,可以! 12/25 18:23