baohe - 2005-10-26 9:07:00
这是个驱动级后门,具有注册表监控功能。运行后插入explorer.exe进程。
1、用IceSword杀毒。先在IceSword的“设置”中勾选“禁止进程创建”。然后结束病毒进程ndst32.exe和资源管理器进程explorer.exe。
2、删除下列文件:
C:\WINDOWS\system32\ndst32.exe
C:\WINDOWS\system32\msdirectx.sys
3、清理注册表:
展开:HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
删除:"Compaq Service Drivers"="ndst32.exe"
展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
删除:"Compaq Service Drivers"="ndst32.exe"
展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"Compaq Service Drivers"="ndst32.exe"
展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\runServices
删除:"Compaq Service Drivers"="ndst32.exe"
展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:msdirectx
菜鸟学电脑 - 2005-11-29 9:25:00
【回复“baohe”的帖子】斑竹按你所说的方法进行了查杀,清理,但是重启后没到半小时,这个ndst木马程序又自动在后台运行,病毒重新出现,怎么回事啊,如何才能彻底防治清除呢,极度郁闷中!谢谢你~~
miswf - 2005-11-29 9:29:00
根据楼主的方法,需要打补丁吗?
© 2000 - 2026 Rising Corp. Ltd.