作者SDUM (Roger)
看板MSNmessenger
标题[分享] Chirstmas-2007.zip 病毒解法
时间Tue Dec 25 08:52:54 2007
1.使用icesword,在Functions的Process中,terminate掉 下列进程
C:\WINDOWS\servidevice.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svhostser.exe
2.删除下列 登录档值
登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登录档名称:ryan1918
登录档数值:servidevice.exe
登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登录档名称:Svhost Service Server
登录档数值:svhostser.exe
登录档路径
:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
登录档名称:[Key]
登录档路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
登录档名称:Svhost Service Server
登录档数值:svhostser.exe
3.删除下列档案
C:\WINDOWS\Chirstmas-2007.zip
C:\WINDOWS\servidevice.exe
C:\0000a.exe
C:\WINDOWS\system32\svhostser.exe
4.用ccleaner 清掉 暂存档
5.完工
--------------------------
测试用的病毒载点:
http://www.badongo.com/file/7027341
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.216.172.224
1F:推 chrisray:写的很好!! 12/25 12:38
2F:推 agicat:请问 第1和第3个步骤里面的svhostser 我的电脑里只找到 12/25 13:51
3F:→ agicat:svhost.exe 是一样的东西吗 大感谢!!! 12/25 13:52
4F:推 DickFrog:呜呜 icesword是什麽@@" 12/25 14:15
5F:推 aloneman:有什麽方法可以知道有没有完全清成功的阿?? 12/25 16:31
6F:→ SDUM:回2楼,你有可能中别只哦! 12/25 18:17
7F:→ SDUM:回4楼,icesword是 解毒工具! 12/25 18:18
8F:→ SDUM:回5楼,就用icesword查看,那个档案还在不在! 12/25 18:19
9F:推 kuracat:去GOOGLE一下就可以下载到啦! 12/25 18:20
10F:推 windball:第四点啥意思阿@@? 12/25 23:54
11F:推 windball:知道了 原来是个软体 谢啦 当好人去~ 12/26 00:14