[分享] Chirstmas-2007.zip 病毒解法
1.使用icesword,在Functions的Process中,terminate掉 下列進程
C:\WINDOWS\servidevice.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svhostser.exe
2.刪除下列 登錄檔值
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:ryan1918
登錄檔數值:servidevice.exe
登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:Svhost Service Server
登錄檔數值:svhostser.exe
登錄檔路徑
:HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
登錄檔名稱:[Key]
上面要注意,[Key]是指 所有數值,也就是,我要你直接砍掉整個 RunServices!
登錄檔路徑:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
登錄檔名稱:Svhost Service Server
登錄檔數值:svhostser.exe
3.刪除下列檔案
C:\WINDOWS\Chirstmas-2007.zip
C:\WINDOWS\servidevice.exe
C:\0000a.exe
C:\WINDOWS\system32\svhostser.exe
4.用ccleaner 清掉 暫存檔
5.完工
--------------------------
測試用的病毒載點:
http://www.badongo.com/file/7027341
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.216.172.224
※ anonymity3:轉錄至某隱形看板 12/25 09:25
推
12/25 09:25, , 1F
12/25 09:25, 1F
※ rarabbs:轉錄至看板 NDMC-M107 12/25 11:05
→
12/25 11:43, , 2F
12/25 11:43, 2F
推
12/25 12:14, , 3F
12/25 12:14, 3F
→
12/25 12:20, , 4F
12/25 12:20, 4F
※ 編輯: SDUM 來自: 61.216.172.224 (12/25 12:31)
推
12/25 14:18, , 5F
12/25 14:18, 5F
推
12/25 16:13, , 6F
12/25 16:13, 6F
→
12/25 18:22, , 7F
12/25 18:22, 7F
→
12/25 18:23, , 8F
12/25 18:23, 8F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 3 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
