|
| [原创]盗Q木马 NTdhcp.exe 解决方法 |
| 作者 myljty 查看 1539 发表时间 2006/12/2 19:21 【论坛浏览】 |
|
该木马比较老了,比较好解决的,就是恢复它破坏的信息比较麻烦一点罢了~msellizf 木马运行后生成:msellizf C:\WINDOWS\system32\NTdhcp.exe (记事本图标、隐藏、系统文件)msellizf msellizf msellizf 禁用以下服务:msellizf HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ccEvtMgrmsellizf HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ccProxymsellizf HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\ccSetMgrmsellizf HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FireSvcmsellizf HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\kavsvcmsellizf HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KPfwSvcmsellizf HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KVSrvXPmsellizf HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KVWSCmsellizf HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KWatchSvcmsellizf HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\McAfeeFrameworkmsellizf HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\McShieldmsellizf HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\McTaskManagermsellizf HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MskServicemsellizf HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\navapsvcmsellizf HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NPFMntormsellizf HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RfwServicemsellizf HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RsCCentermsellizf HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\RsRavMonmsellizf HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SNDSrvcmsellizf HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SPBBCSvcmsellizf HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Symantec Core LCmsellizf msellizf msellizf 重命名QQ目录下的“npkcrypt.sys”为“npkcrypt.bak”达到禁用QQ键盘保护的功能msellizf msellizf msellizf 手工清除方法:msellizf 1.打开任务管理器,结束NTdhcp.exe进程msellizf 2.删除病毒文件C:\WINDOWS\system32\NTdhcp.exemsellizf 3.启动自己反病毒的服务msellizf 4.把QQ目录下的“npkcrypt.bak”重命为“npkcrypt.sys”msellizf msellizf msellizf OK此病毒算完整清除完毕msellizf msellizf |
| 序号 | 评论者 | 共有评论 0 【论坛浏览】 【发表评论】 | 评论时间 |
| 当前无任何评论,或评论已被禁止显示 | |||
共有评论数 0 每页显示 10
|
|||
