作者SDUM (Roger)
看板AntiVirus
標題[分享] MSN病毒解法 (PIC005-2008-1.zip)
時間Sat Jan 5 20:35:30 2008
1.使用 icesword,在Functions的Process中,右鍵 terminate 下列操作程序
C:\WINDOWS\system32\wbcmgr.exe
2.刪除下列 登錄檔值
登錄檔路徑:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:System Services Monitor
登錄檔數值:C:\WINDOWS\system32\wbcmgr.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:Wbcmgr
登錄檔數值:wbcmgr.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager
登錄檔名稱:PendingFileRenameOperations
3.刪除下列檔案
C:\WINDOWS\system32\wbcmgr.exe
C:\Documents and Settings\(用戶名稱)\Local Settings\Temp\
上面,temp 下的所有檔案,全刪掉!
4.用 ccleaner 清掉暫存檔
5.完工
測試用的病毒載點:
http://www.badongo.com/file/7174863
完整病毒測試:
http://www.avpclub.ddns.info/discuz/thread-7487-1-1.html
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.216.174.202
※ 編輯: SDUM 來自: 61.216.174.202 (01/05 20:36)
1F:推 paggie7892:快煩死了...我沒有wbcmgr檔耶!救救我吧! 01/06 00:33
2F:推 redming:超級感謝的 辛苦了:) 01/06 02:28
3F:推 iceknight:icesword是什麼?在哪裡找? 01/07 09:55