作者SDUM (Roger)
看板AntiVirus
标题[分享] ChristmasImg2007-12.zip 病毒解法
时间Wed Dec 26 19:29:39 2007
1.使用icesword,在Functions的Process中,右键 terminate 下列进程
C:\WINDOWS\msmsgrs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svho.exe
2.删除下列 登录档值
登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登录档名称:MsnLiveMessenger
登录档数值:msmsgrs.exe
登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登录档名称:System Service Manager Device
登录档数值:svho.exe
登录档路径
:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
登录档名称:[Key]
[Key]是指 所有的值,也就是,我要你删除 整个 RunServices
3.删除下列档案
C:\WINDOWS\ChristmasImg2007-12.zip
C:\WINDOWS\msmsgrs.exe
C:\0000a.exe
C:\WINDOWS\system32\svho.exe
4.用ccleaner 清掉 暂存档
5.完工
-----------------------------------------------------
测试用的病毒载点:
http://www.badongo.com/file/7044313
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.216.176.90
1F:推 ciutti:真是太感激SDUM了...原来我中了两只Christmas毒...T_T 12/26 19:47