|
| [原创]木马siss.exe vmiprwse.exe competUi.dll解决方法 |
| 作者 网络vs浪子 查看 1698 发表时间 2006/12/30 02:28 【论坛浏览】 |
|
该木马一网友测试,目前卡巴、江民、瑞星都杀不出(卡巴病毒库是29号12点38分,瑞星版本是19.03.41,江民病毒库是28号)muyng muyng muyng 木马运行后生成:muyng C:\WINDOWS\system32\wpensvr.exemuyng C:\WINDOWS\system32\vmiprwse.exemuyng C:\WINDOWS\system32\siss.exemuyng C:\WINDOWS\system32\schotrs.inimuyng C:\WINDOWS\system32\ifggr32.dllmuyng C:\WINDOWS\system32\competUi.dllmuyng muyng muyng 添加注册表:muyng [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\competUi]muyng "DllName"="competUi.dll"muyng muyng muyng SRENG扫描日志为:muyng [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\competUi]muyng <WinlogonNotify: competUi><competUi.dll> [Microsoft Corporation]muyng muyng muyng muyng 手工清除方法:muyng muyng muyng 1.结束进程:muyng C:\WINDOWS\system32\siss.exemuyng C:\WINDOWS\system32\vmiprwse.exemuyng muyng muyng 2.删除该病毒添加注册表项:muyng HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\muyng "competUi"整个项目都删除了muyng muyng muyng 3.重启系统,删除病毒文件:muyng C:\WINDOWS\system32\wpensvr.exemuyng C:\WINDOWS\system32\vmiprwse.exemuyng C:\WINDOWS\system32\siss.exemuyng C:\WINDOWS\system32\schotrs.inimuyng C:\WINDOWS\system32\ifggr32.dllmuyng C:\WINDOWS\system32\competUi.dllmuyng (注:都是隐藏文件,有些还是系统文件属性)muyng |
| 序号 | 评论者 | 共有评论 0 【论坛浏览】 【发表评论】 | 评论时间 |
| 当前无任何评论,或评论已被禁止显示 | |||
共有评论数 0 每页显示 10
|
|||
