花落花又开 - 2005-9-18 13:23:00
运行样本后KV就发现其修改注册表项,终止其进程C:\WINDOWS\service.exe
删除文件:C:\WINDOWS\service.exe
把注册表展开到:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run删除services键
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runservices删除services键
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows删除services键
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除services键
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices删除services键
停止Event Log服务。
重新启动即可。
PS:比较懒没发图希望您能看的清楚。
从头爱你 - 2005-9-18 15:00:00
猛```
```
..学习中````
粉尘沉淀 - 2005-9-18 15:29:00
谢谢,不过小弟是个喜欢专牛角尖的人,这个到底是什么病毒,有什么危害
花落花又开 - 2005-9-18 19:02:00
一个木马程序。
林花不谢 - 2006-4-9 1:15:00
请问,我的微机上为什么不能停止Event log服务?
附件:
35875820064911552.JPG
不言放弃 - 2006-4-9 10:04:00
【回复“林花不谢”的帖子】
Event log服务本身没有什么问题
查看一下这个服务的程序文件路径
林花不谢 - 2006-4-9 10:16:00
该文件路径是C:\WINDOWS\system32\services.exe 请问有问题吗
loveguang2000 - 2006-4-9 10:32:00
| 引用: |
【林花不谢的贴子】该文件路径是C:\WINDOWS\system32\services.exe 请问有问题吗
........................... |
这个没问题!
© 2000 - 2026 Rising Corp. Ltd.