|
| [原创]木马siss.exe vmiprwse.exe competUi.dll解决方法 |
| 作者 网络vs浪子 查看 1631 发表时间 2006/12/30 02:28 【论坛浏览】 |
|
该木马一网友测试,目前卡巴、江民、瑞星都杀不出(卡巴病毒库是29号12点38分,瑞星版本是19.03.41,江民病毒库是28号)izwkhl izwkhl izwkhl 木马运行后生成:izwkhl C:\WINDOWS\system32\wpensvr.exeizwkhl C:\WINDOWS\system32\vmiprwse.exeizwkhl C:\WINDOWS\system32\siss.exeizwkhl C:\WINDOWS\system32\schotrs.iniizwkhl C:\WINDOWS\system32\ifggr32.dllizwkhl C:\WINDOWS\system32\competUi.dllizwkhl izwkhl izwkhl 添加注册表:izwkhl [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\competUi]izwkhl "DllName"="competUi.dll"izwkhl izwkhl izwkhl SRENG扫描日志为:izwkhl [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\competUi]izwkhl <WinlogonNotify: competUi><competUi.dll> [Microsoft Corporation]izwkhl izwkhl izwkhl izwkhl 手工清除方法:izwkhl izwkhl izwkhl 1.结束进程:izwkhl C:\WINDOWS\system32\siss.exeizwkhl C:\WINDOWS\system32\vmiprwse.exeizwkhl izwkhl izwkhl 2.删除该病毒添加注册表项:izwkhl HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\izwkhl "competUi"整个项目都删除了izwkhl izwkhl izwkhl 3.重启系统,删除病毒文件:izwkhl C:\WINDOWS\system32\wpensvr.exeizwkhl C:\WINDOWS\system32\vmiprwse.exeizwkhl C:\WINDOWS\system32\siss.exeizwkhl C:\WINDOWS\system32\schotrs.iniizwkhl C:\WINDOWS\system32\ifggr32.dllizwkhl C:\WINDOWS\system32\competUi.dllizwkhl (注:都是隐藏文件,有些还是系统文件属性)izwkhl |
| 序号 | 评论者 | 共有评论 0 【论坛浏览】 【发表评论】 | 评论时间 |
| 当前无任何评论,或评论已被禁止显示 | |||
共有评论数 0 每页显示 10
|
|||
