AntiVirus 板


LINE

作者SDUM (Roger)
看板AntiVirus
标题

[分享] ChristmasImg2007-12.zip变种,病毒解法

时间Thu Dec 27 15:29:08 2007
1.使用icesword,在Functions的Process中,右键terminate下列进程 C:\WINDOWS\msmsgrs.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\svho.exe C:\WINDOWS\system32\mssdh.exe 2.删除下列 登录档值 登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登录档名称:MsnLiveMessenger 登录档数值:msmsgrs.exe 登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登录档名称:System Service Manager Device 登录档数值:svho.exe 登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登录档名称:Microsoft System Service Device 登录档数值:mssdh.exe 登录档路径 :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 登录档名称:[Key] [Key]是指所有的值,也就是,我要你删除 整个RunServices 请注意,先看看 RunServices 下面,有几条登录档,并查看其值,依据需要, 把值里面显示的档案,也一并删除! 3.删除下列档案 C:\WINDOWS\ChristmasImg2007-12.zip C:\WINDOWS\msmsgrs.exe C:\Documents and Settings\(用户名称)\Local Settings\Temp\eraseme_78082.exe C:\WINDOWS\system32\svho.exe C:\WINDOWS\system32\mssdh.exe 4.用ccleaner 清掉 暂存档 5.完工 ----------------------------------------------- 测试用的病毒载点: http://www.badongo.com/file/7055095 完整测试内容: http://www.avpclub.ddns.info/discuz/thread-7250-1-1.html --



※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.216.197.192
1F:推 lcjjaff:S大测试~推一个<( ̄︶ ̄)> 12/27 17:47
2F:→ SDUM:根据别人的图,新增 C:\WINDOWS\system32\mssdh.exe 12/27 20:08
※ 编辑: SDUM 来自: 61.216.197.192 (12/27 21:28)
3F:推 cooger:如何删除豋入档??? 12/27 23:30
4F:→ SDUM:从icesword的左边,Registry进去,沿着路径砍 12/28 06:57




热门看板

赞助商连结






like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:Tech_Job站内搜寻

TOP