作者SDUM (Roger)
看板MSNmessenger
標題[分享] Chirstmas-2007.zip 病毒解法
時間Tue Dec 25 08:52:54 2007
1.使用icesword,在Functions的Process中,terminate掉 下列進程
C:\WINDOWS\servidevice.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svhostser.exe
2.刪除下列 登錄檔值
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:ryan1918
登錄檔數值:servidevice.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:Svhost Service Server
登錄檔數值:svhostser.exe
登錄檔路徑
:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
登錄檔名稱:[Key]
登錄檔路徑:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:Svhost Service Server
登錄檔數值:svhostser.exe
3.刪除下列檔案
C:\WINDOWS\Chirstmas-2007.zip
C:\WINDOWS\servidevice.exe
C:\0000a.exe
C:\WINDOWS\system32\svhostser.exe
4.用ccleaner 清掉 暫存檔
5.完工
--------------------------
測試用的病毒載點:
http://www.badongo.com/file/7027341
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.216.172.224
1F:推 chrisray:寫的很好!! 12/25 12:38
2F:推 agicat:請問 第1和第3個步驟裡面的svhostser 我的電腦裡只找到 12/25 13:51
3F:→ agicat:svhost.exe 是一樣的東西嗎 大感謝!!! 12/25 13:52
4F:推 DickFrog:嗚嗚 icesword是什麼@@" 12/25 14:15
5F:推 aloneman:有什麼方法可以知道有沒有完全清成功的阿?? 12/25 16:31
6F:→ SDUM:回2樓,你有可能中別隻哦! 12/25 18:17
7F:→ SDUM:回4樓,icesword是 解毒工具! 12/25 18:18
8F:→ SDUM:回5樓,就用icesword查看,那個檔案還在不在! 12/25 18:19
9F:推 kuracat:去GOOGLE一下就可以下載到啦! 12/25 18:20
10F:推 windball:第四點啥意思阿@@? 12/25 23:54
11F:推 windball:知道了 原來是個軟體 謝啦 當好人去~ 12/26 00:14