|
| 关于vpcrm.exe木马解决方法 |
| 作者 网络vs浪子 查看 2372 发表时间 2006/10/15 03:16 【论坛浏览】 |
|
该木马运行后释放%windir%\system32\vpcrm.exe,并改名QQ目录下TIMPlatform.exe为TIMPlatfrom.exe,复制自身为TIMPlatform.exe,使得QQ运行时也会调用运行病毒文件,此外,也释放了驱动文件%windir%\system32\drivers\moduleusb.sys。创建启动项dddcnjk [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]dddcnjk "9"="%windir%\system32\vpcrm.exe"dddcnjk dddcnjk 手工清除方法:dddcnjk dddcnjk dddcnjk 1.删除启动项dddcnjk [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]dddcnjk "9"="%windir%\system32\vpcrm.exe"dddcnjk dddcnjk 2.删除病毒文件dddcnjk %windir%\system32\vpcrm.exedddcnjk 你QQ的安装目录\TIMPlatform.exedddcnjk %windir%\system32\drivers\moduleusb.sys (如果无法删除,可借助冰刃删除)dddcnjk 改名QQ目录下TIMPlatfrom.exe为TIMPlatform.exedddcnjk dddcnjk 重启系统木马就算清除成功啦~~dddcnjk dddcnjk dddcnjk dddcnjk dddcnjk |
| 序号 | 评论者 | 共有评论 6 【论坛浏览】 【发表评论】 | 评论时间 |
| 1 | 爱丽舍 | 回复:关于vpcrm.exe木马解决方法 "9"="%windir%\system32\vpcrm.exe" 今天发现一SRE日志有这个,应该就是在咱们这个论坛上的 |
2006/10/15 04:16 |
| 2 | 网络vs浪子 | 回复:关于vpcrm.exe木马解决方法 就是刚才这个:http://www.20lz.com/Show.asp?id=1427&BoardID=11&TB=1 |
2006/10/15 04:17 |
| 3 | 罂粟摇曳 | 回复:关于vpcrm.exe木马解决方法 这个病毒的症状是什么样的? |
2006/10/17 04:12 |
| 4 | 网络vs浪子 | 回复:关于vpcrm.exe木马解决方法 查看三楼链接 |
2006/10/17 04:55 |
| 5 | 罂粟摇曳 | 回复:关于vpcrm.exe木马解决方法 管管~ 三楼是偶[em114] 呵呵,看到了,谢谢浪子~ |
2006/10/17 05:02 |
| 6 | 罂粟摇曳 | 回复:关于vpcrm.exe木马解决方法 那个日志偶不懂哦~ |
2006/10/17 05:06 |
共有评论数 6 每页显示 10
|
|||
