作者SDUM (Roger)
看板AntiVirus
标题[分享] NewPic21.zip 病毒解法
时间Tue Dec 25 18:30:11 2007
1.使用icesword,在 Functions 的 Process 中,右键 terminate 下列进程
C:\WINDOWS\system32\regboot.exe
2.删除下列 登录档值
登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登录档名称:Registry Boot
登录档数值:regboot.exe
登录档路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
登录档名称:PendingFileRenameOperations
上面这个,就直接把 PendingFileRenameOperations 这一项 砍掉
3.删除下列档案
C:\WINDOWS\system32\regboot.exe
4.用ccleaner清掉 暂存档
5.完工
-----------------------------------------------------
测试用的病毒载点:
http://www.badongo.com/file/7031666
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.216.179.220