作者SDUM (Roger)
看板AntiVirus
標題[分享] Chirstmas-2007.zip 病毒解法
時間Tue Dec 25 08:50:21 2007
1.使用icesword,在Functions的Process中,terminate掉 下列進程
C:\WINDOWS\servidevice.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svhostser.exe
2.刪除下列 登錄檔值
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:ryan1918
登錄檔數值:servidevice.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:Svhost Service Server
登錄檔數值:svhostser.exe
登錄檔路徑
:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
登錄檔名稱:[Key]
上面要注意,[Key]是指 所有數值,也就是,我要你直接砍掉整個 RunServices!
登錄檔路徑:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:Svhost Service Server
登錄檔數值:svhostser.exe
3.刪除下列檔案
C:\WINDOWS\Chirstmas-2007.zip
C:\WINDOWS\servidevice.exe
C:\0000a.exe
C:\WINDOWS\system32\svhostser.exe
4.用ccleaner 清掉 暫存檔
5.完工
--------------------------
測試用的病毒載點:
http://www.badongo.com/file/7027341
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.216.172.224
※ anonymity3:轉錄至某隱形看板 12/25 09:25
1F:推 anonymity3:感謝~昨天害了許多人 12/25 09:25
※ rarabbs:轉錄至看板 NDMC-M107 12/25 11:05
2F:→ lcjjaff:感謝樣本~我也測試完了^^ 12/25 11:43
3F:推 jewelrycat7:可以說的白話一點嗎XDDD 很不懂 12/25 12:14
4F:→ lcjjaff:Jewelrycat7可以先做17762,然後接這篇的3.4.5. 12/25 12:20
※ 編輯: SDUM 來自: 61.216.172.224 (12/25 12:31)
5F:推 sexyshake:請問如何刪除步驟2.的那些東西?我找到了但不知如何刪! 12/25 14:18
6F:推 Condor:可否借我轉錄至部落格?要贖罪一下 12/25 16:13
7F:→ SDUM:回5樓,就 滑鼠右鍵 -> delete 12/25 18:22
8F:→ SDUM:回6樓,可以! 12/25 18:23