AntiVirus 板


LINE

作者SDUM (Roger)
看板AntiVirus
標題

[分享] ChristmasImg2007-12.zip變種,病毒解法

時間Thu Dec 27 15:29:08 2007
1.使用icesword,在Functions的Process中,右鍵terminate下列進程 C:\WINDOWS\msmsgrs.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\svho.exe C:\WINDOWS\system32\mssdh.exe 2.刪除下列 登錄檔值 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:MsnLiveMessenger 登錄檔數值:msmsgrs.exe 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:System Service Manager Device 登錄檔數值:svho.exe 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:Microsoft System Service Device 登錄檔數值:mssdh.exe 登錄檔路徑 :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 登錄檔名稱:[Key] [Key]是指所有的值,也就是,我要你刪除 整個RunServices 請注意,先看看 RunServices 下面,有幾條登錄檔,並查看其值,依據需要, 把值裡面顯示的檔案,也一併刪除! 3.刪除下列檔案 C:\WINDOWS\ChristmasImg2007-12.zip C:\WINDOWS\msmsgrs.exe C:\Documents and Settings\(用戶名稱)\Local Settings\Temp\eraseme_78082.exe C:\WINDOWS\system32\svho.exe C:\WINDOWS\system32\mssdh.exe 4.用ccleaner 清掉 暫存檔 5.完工 ----------------------------------------------- 測試用的病毒載點: http://www.badongo.com/file/7055095 完整測試內容: http://www.avpclub.ddns.info/discuz/thread-7250-1-1.html --



※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.216.197.192
1F:推 lcjjaff:S大測試~推一個<( ̄︶ ̄)> 12/27 17:47
2F:→ SDUM:根據別人的圖,新增 C:\WINDOWS\system32\mssdh.exe 12/27 20:08
※ 編輯: SDUM 來自: 61.216.197.192 (12/27 21:28)
3F:推 cooger:如何刪除豋入檔??? 12/27 23:30
4F:→ SDUM:從icesword的左邊,Registry進去,沿著路徑砍 12/28 06:57




熱門看板

贊助商連結






like.gif 您可能會有興趣的文章
icon.png[問題/行為] 貓晚上進房間會不會有憋尿問題
icon.pngRe: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一張
icon.png[心得] EMS高領長版毛衣.墨小樓MC1002
icon.png[分享] 丹龍隔熱紙GE55+33+22
icon.png[問題] 清洗洗衣機
icon.png[尋物] 窗台下的空間
icon.png[閒聊] 双極の女神1 木魔爵
icon.png[售車] 新竹 1997 march 1297cc 白色 四門
icon.png[討論] 能從照片感受到攝影者心情嗎
icon.png[狂賀] 賀賀賀賀 賀!島村卯月!總選舉NO.1
icon.png[難過] 羨慕白皮膚的女生
icon.png閱讀文章
icon.png[黑特]
icon.png[問題] SBK S1安裝於安全帽位置
icon.png[分享] 舊woo100絕版開箱!!
icon.pngRe: [無言] 關於小包衛生紙
icon.png[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
icon.png[心得] 蒼の海賊龍 地獄 執行者16PT
icon.png[售車] 1999年Virage iO 1.8EXi
icon.png[心得] 挑戰33 LV10 獅子座pt solo
icon.png[閒聊] 手把手教你不被桶之新手主購教學
icon.png[分享] Civic Type R 量產版官方照無預警流出
icon.png[售車] Golf 4 2.0 銀色 自排
icon.png[出售] Graco提籃汽座(有底座)2000元誠可議
icon.png[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
icon.png[問題] 44th 單曲 生寫竟然都給重複的啊啊!
icon.png[心得] 華南紅卡/icash 核卡
icon.png[問題] 拔牙矯正這樣正常嗎
icon.png[贈送] 老莫高業 初業 102年版
icon.png[情報] 三大行動支付 本季掀戰火
icon.png[寶寶] 博客來Amos水蠟筆5/1特價五折
icon.pngRe: [心得] 新鮮人一些面試分享
icon.png[心得] 蒼の海賊龍 地獄 麒麟25PT
icon.pngRe: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
icon.pngRe: [閒聊] OGN中場影片:失蹤人口局 (英文字幕)
icon.png[問題] 台灣大哥大4G訊號差
icon.png[出售] [全國]全新千尋侘草LED燈, 水草

請輸入看板名稱,例如:BabyMother站內搜尋

TOP