[分享] ChristmasImg2007-12.zip變種，病毒解法

看板AntiVirus (防毒)作者SDUM (Roger)時間17年前 (2007/12/27 15:29)推噓2(2推 0噓 2→)

留言4則, 3人參與討論串1/1

1.使用icesword，在Functions的Process中，右鍵terminate下列進程 C:\WINDOWS\msmsgrs.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\svho.exe C:\WINDOWS\system32\mssdh.exe 2.刪除下列登錄檔值登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:MsnLiveMessenger 登錄檔數值:msmsgrs.exe 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:System Service Manager Device 登錄檔數值:svho.exe 登錄檔路徑:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 登錄檔名稱:Microsoft System Service Device 登錄檔數值:mssdh.exe 登錄檔路徑 :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 登錄檔名稱:[Key] [Key]是指所有的值，也就是，我要你刪除整個RunServices 請注意，先看看 RunServices 下面，有幾條登錄檔，並查看其值，依據需要，把值裡面顯示的檔案，也一併刪除！ 3.刪除下列檔案 C:\WINDOWS\ChristmasImg2007-12.zip C:\WINDOWS\msmsgrs.exe C:\Documents and Settings\(用戶名稱)\Local Settings\Temp\eraseme_78082.exe C:\WINDOWS\system32\svho.exe C:\WINDOWS\system32\mssdh.exe 4.用ccleaner 清掉暫存檔 5.完工 ----------------------------------------------- 測試用的病毒載點： http://www.badongo.com/file/7055095 完整測試內容： http://www.avpclub.ddns.info/discuz/thread-7250-1-1.html -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.216.197.192