欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

對于最近出現(xiàn)的Death.exe病毒及其變種的手工查殺辦法不用專殺工具

 更新時間:2007年11月28日 22:22:41   作者:  
病毒癥狀:

  殺毒軟件被禁用、隱藏文件無法顯示、開始命令msconfig無法運行、很多輔助軟件也無法運行,運行EXE以及SCR 文件后被病毒的感染

  手動查殺用到的軟件:

  SRENG軟件以及XDELBOX軟件

  
Quote:
病毒名稱:Trojan-Downloader.Win32.Agent.****
  病毒類型:木馬
  病毒MD5:2ccd81d7d358778b11de9303e0097d2d
  加殼類型:UPX
  編寫語言:Borland Delphi 6.0 - 7.0



  病毒運行


  生成進程:

  
Code:
C:\WINDOWS\system32\Death.exe
  C:\WINDOWS\system32\Supervise.exe



  釋放文件
  
Code:
C:\WINDOWS\system32\Supervise.exe(這個Supervise.exe調(diào)用net.exe執(zhí)行局域網(wǎng)絡的感染,并且創(chuàng)建文件:%system32%\Death.SiShen,將病毒信息寫進此文件)
(此進程還會Supervise.exe開啟端口 連接網(wǎng)絡下載木馬?。?!真是可惡)
  C:\WINDOWS\system32\Death.SiShen
  C:\WINDOWS\system32\Death.exe(這個進程生成Supervise.exe文件)
  C:\WINDOWS\system32\Death.SiShen



  以及每個盤根目錄下有ANTO隱藏文件

  雙擊硬盤也會導致病毒運行 請大家點右鍵--打開

修改注冊表


  
Code:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Supervise.exe"="C:\WINDOWS\system32\Supervise.exe"
  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Death.exe"="C:\WINDOWS\system32\Death.exe"
  [HKLM\software\microsoft\windows\currentversion\explorer\advanced\folder\hidden\showall]
"checkedvalue"=dword:00000000


  搜索嘗試關(guān)閉殺毒軟件以及輔助軟件的窗口

  嘗試關(guān)閉殺毒軟件以及輔助軟件等進程

  搜索感染除系統(tǒng)盤以外的 .exe/.scr 文件.
  受感染的 .exe/.scr 文件直接被替換.. 大小為:81,928 字節(jié) ..這樣一來所有的 .exe/.scr 文件全部無法恢復.運行被感染的exe文件后,將釋放病毒!

  可以通過區(qū)域網(wǎng)傳播(death.exe)


手動刪除方法:


  1:關(guān)閉系統(tǒng)還原 清空IE臨時文件夾

  2:進安全模式 

  終止進程Death.exe進程

  3:用XDELBOX軟件 鉤上抑制再生后 刪除以下文件:


  
Code:
C:\WINDOWS\system32\Death.exe  
  C:\WINDOWS\system32\Supervise.exe
  C:\WINDOWS\system32\Death.SiShen
  C:\WINDOWS\system32\Death.SiShen



  4:打開SRENG軟件 在啟動中刪除以下啟動:


  
Code:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Supervise.exe"="C:\WINDOWS\system32\Supervise.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
"Death.exe"="C:\WINDOWS\system32\Death.exe" .



  ------SRENG軟件 在系統(tǒng)修復--全選--修復

  -----或者打開注冊表 開始運行--REGEDIT-修改項直
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,將CheckedValue鍵值修改為1

  ------有部分病毒變種會直接把這個CheckedValue給刪掉,只需和下面一樣,自己再重新建一個就可以了(步驟:刪除此CheckedValue鍵值,單擊右鍵 新建——Dword值——命名為“CheckedValue”,修改鍵值為1)

  --重起


  ------手動刪除每個盤下面的AUTO隱藏文件

  ------重起(不要點被感染的EXE、SCR文件!?。?


  ------安全模式下 殺毒軟件掃描刪除病毒殘留感染文件以及配合360修復系統(tǒng)

  --重起 OK

相關(guān)文章

最新評論