|
| 关于t2serv.exe蠕虫病毒解决方法(Warezov变种) |
| 作者 网络vs浪子 查看 1086 发表时间 2006/9/28 06:22 【论坛浏览】 |
|
该病毒通过电子邮件传播,使用文本文件的图标迷惑用户骗取用户打开,病毒被运行后复制自身到系统目录%Windir%\t2serv.exe,并运行:%Windir%\t2serv.exe s。dwazelhsi 该病毒可能还会从远程地址下载其它病毒文件。dwazelhsi dwazelhsi dwazelhsi dwazelhsi 手工清除方法:dwazelhsi 1. 删除启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]dwazelhsi "t2serv"="%Windows%\t2serv.exe s"dwazelhsi dwazelhsi dwazelhsi 2. 编辑"AppInit_DLLs"的数值为空:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]dwazelhsi "AppInit_DLLs"=" "(并查找它的数值中的文件改名,正常在%windir%\system32目录下)dwazelhsi dwazelhsi dwazelhsi 3. 重新启动计算机dwazelhsi dwazelhsi dwazelhsi 5. 删除病毒文件:dwazelhsi %windir%\t2serv.exedwazelhsi %windir%\t2serv.dlldwazelhsi %windir%\t2serv.sdwazelhsi %windir%\t2serv.waxdwazelhsi %windir%\system32\e1.dll(你改的文件名)dwazelhsi 并删除系统所有的临时文件,建议用超级兔子清理!dwazelhsi dwazelhsi dwazelhsi 注:如"AppInit_DLLs"的数值还有其它文件,如"AppInit_DLLs"="e1.dll mdhcrtip.dll",后面的mdhcrtip.dll也要删除dwazelhsi dwazelhsi dwazelhsi 到此病毒清除成功!dwazelhsi dwazelhsi dwazelhsi dwazelhsi dwazelhsi |
| 序号 | 评论者 | 共有评论 4 【论坛浏览】 【发表评论】 | 评论时间 |
| 1 | hundansky | 回复:关于t2serv.exe蠕虫病毒解决方法(Warezov变种) 不错哦,看了 PS:浪子能不能提供一些技术性比较强的文章 |
2006/9/28 17:57 |
| 2 | 网络vs浪子 | 回复:关于t2serv.exe蠕虫病毒解决方法(Warezov变种) 不知要什么技术性的,俺可是菜鸟呀 |
2006/9/29 03:45 |
| 3 | hundansky | 回复:关于t2serv.exe蠕虫病毒解决方法(Warezov变种) 浪子,发现你是个谦虚之人 能不能发些关于病毒反编译的文章,或者脱壳的 |
2006/9/30 04:35 |
| 4 | 网络vs浪子 | 回复:关于t2serv.exe蠕虫病毒解决方法(Warezov变种) 这个偶也不大会,建议你去 看雪 看看 |
2006/9/30 04:40 |
共有评论数 4 每页显示 10
|
|||
