作者rarabbs (快乐的音乐人)
看板NDMC-M107
标题[转录][分享] Chirstmas-2007.zip 病毒解法
时间Tue Dec 25 11:05:06 2007
※ [本文转录自 AntiVirus 看板]
作者: SDUM (Roger) 看板: AntiVirus
标题: [分享] Chirstmas-2007.zip 病毒解法
时间: Tue Dec 25 08:50:21 2007
1.使用icesword,在Functions的Process中,terminate掉 下列进程
C:\WINDOWS\servidevice.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svhostser.exe
2.删除下列 登录档值
登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登录档名称:ryan1918
登录档数值:servidevice.exe
登录档路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登录档名称:Svhost Service Server
登录档数值:svhostser.exe
登录档路径
:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
登录档名称:[Key]
登录档路径:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
登录档名称:Svhost Service Server
登录档数值:svhostser.exe
3.删除下列档案
C:\WINDOWS\Chirstmas-2007.zip
C:\WINDOWS\servidevice.exe
C:\0000a.exe
C:\WINDOWS\system32\svhostser.exe
4.用ccleaner 清掉 暂存档
5.完工
--------------------------
测试用的病毒载点:
http://www.badongo.com/file/7027341
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.216.172.224
※ anonymity3:转录至某隐形看板 12/25 09:25
1F:推 anonymity3:感谢~昨天害了许多人 12/25 09:25
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 192.192.90.211