|
|||||||||
 |
|
||||||||
|
|
||||||||||||||
| | 网站首页 | 文章中心 | 下载中心 | 公司简介 | 报价中心 | 成功案例 | 工作机会 | 天盾论坛 | | ||
 |
||
|
||
|
|||||
| 病毒cmdbcs.exe、msccrt.exe、upxdnd.exe、mppds.exe、winform.exe木马群该如何清除? | |||||
作者:hww 文章来源:本站原创 点击数: 更新时间:2007-4-6  |
|||||
|
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。 2.用强制删除工具 PowerRMV 下载地址: http://post.baidu.com/f?kz=158203765 分别填入下面的文件(包括完整的路径) ,勾选“抑止杀灭对象再次生成”,点杀灭 【有找不到提示的请忽略错误继续】 C:\WINDOWS\system32\sysbmw.exe C:\DOCUME~1\Xuer\LOCALS~1\Temp\c0nime.exe C:\DOCUME~1\Xuer\LOCALS~1\Temp\servicer.exe C:\DOCUME~1\Xuer\LOCALS~1\Temp\iexpl0re.exe C:\DOCUME~1\Xuer\LOCALS~1\Temp\crasos.exe C:\DOCUME~1\Xuer\LOCALS~1\Temp\winlog0n.exe C:\DOCUME~1\Xuer\LOCALS~1\Temp\upxdnd.exe C:\WINDOWS\winform.exe C:\WINDOWS\cmdbcs.exe C:\WINDOWS\msccrt.exe C:\WINDOWS\mppds.exe C:\WINDOWS\system32\81CA2086.EXE C:\Program Files\iesnap\navoct.dll C:\PROGRA~1\cegx\jlne.dll C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\DONOD.DLL C:\WINDOWS\system32\ruoqs.dll 重启计算机 然后 按F8 选择进入安全模式执行如下的操作 -------------------------------------------------------------- 以下的操作都要求安全模式下进行。 [安全模式?重启电脑时按住F8 选择进入安全模式] -------------------------------------------------------------- 3. 用工具 SREng 进行如下的操作: 下载及其使用方法看下面的链接【有图解】,看懂再下手操作! http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html 【如下操作有风险,必须看懂上面的方法再操作。】 【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】 ================================== 启动项目 -->注册表 的如下项删除 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] <System Boot Check><C:\WINDOWS\system32\sysbmw.exe> [] <m9><C:\DOCUME~1\Xuer\LOCALS~1\Temp\c0nime.exe> [] <j1m><C:\DOCUME~1\Xuer\LOCALS~1\Temp\servicer.exe> [] <w3thf84y7s5e><C:\DOCUME~1\Xuer\LOCALS~1\Temp\iexpl0re.exe> [] <j0ew8kll><C:\DOCUME~1\Xuer\LOCALS~1\Temp\crasos.exe> [] <egl0m><C:\DOCUME~1\Xuer\LOCALS~1\Temp\winlog0n.exe> [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] <winform><C:\WINDOWS\winform.exe> [] <cmdbcs><C:\WINDOWS\cmdbcs.exe> [] <upxdnd><C:\DOCUME~1\Xuer\LOCALS~1\Temp\upxdnd.exe> [] <msccrt><C:\WINDOWS\msccrt.exe> [] <mppds><C:\WINDOWS\mppds.exe> [] ================================== 启动项目 -->服务-->Win32服务应用程序 的如下项删除 [81CA2086 / 81CA2086][Stopped/Auto Start] <C:\WINDOWS\system32\81CA2086.EXE -service><Microsoft Corporation> [Navoct / Navoct][Running/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< > [Vsn wyau Service / wyau][Running/Auto Start] <C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\cegx\jlne.dll,Service><Microsoft Corporation> [Security Machine Manager / 8NASCAR][Running/Auto Start] <C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\DONOD.DLL,Export 1087><Microsoft Corporation> [Portable Equipment Service / Live][Stopped/Auto Start] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\ruoqs.dll><Microsoft Corporation> |
|||||
| 文章录入:hww 责任编辑:hww | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 如何选择Oracle或SQL Server 升级SQL Server数据库系统 如何手工清除SXS.exe病毒 2007年网络行业的五大趋势 十大经典破解共享软件的单兵 反垃圾邮件最强大的方法是什 电脑“移动闪存化”趋势 Oracle数据库安全性管理基本 服务器安全配置 保证Web数据库安全 认真把好 |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | 管理登录 | | |||
|
