作者SDUM (Roger)
看板AntiVirus
标题[分享] MSN病毒解法 (PIC005-2008-1.zip)
时间Sat Jan 5 20:35:30 2008
1.使用 icesword,在Functions的Process中,右键 terminate 下列操作程序
C:\WINDOWS\system32\wbcmgr.exe
2.删除下列 登录档值
登录档路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
登录档名称:System Services Monitor
登录档数值:C:\WINDOWS\system32\wbcmgr.exe
登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登录档名称:Wbcmgr
登录档数值:wbcmgr.exe
登录档路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
登录档名称:PendingFileRenameOperations
3.删除下列档案
C:\WINDOWS\system32\wbcmgr.exe
C:\Documents and Settings\(用户名称)\Local Settings\Temp\
上面,temp 下的所有档案,全删掉!
4.用 ccleaner 清掉暂存档
5.完工
测试用的病毒载点:
http://www.badongo.com/file/7174863
完整病毒测试:
http://www.avpclub.ddns.info/discuz/thread-7487-1-1.html
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.216.174.202
※ 编辑: SDUM 来自: 61.216.174.202 (01/05 20:36)
1F:推 paggie7892:快烦死了...我没有wbcmgr档耶!救救我吧! 01/06 00:33
2F:推 redming:超级感谢的 辛苦了:) 01/06 02:28
3F:推 iceknight:icesword是什麽?在哪里找? 01/07 09:55