baohe - 2006-9-8 22:56:00
1、结束进程C:\WINDOWS\SoftUpdate.exe。
2、清理注册表:
HKEY_CLASSES_ROOT\
删除:37211.HahaPP
HKEY_CLASSES_ROOT\CLSID\
删除:{E730189A-9973-4121-B046-AD1C161EC3AF}
HKEY_CLASSES_ROOT\htmlfile\shell\htmlfile\shell\opennew\command\
删除:CLSID
HKEY_CLASSES_ROOT\htmlfile\shell\SOFTWARE\Classes\htmlfile\shell\open\command\
删除:SOFTWARE
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
删除:"Enable Browser Extensions"="yes"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:SoftUpdate
3、重启系统。显示隐藏文件。
4、删除文件:
C:\WINDOWS\SoftUpdate.exe
C:\WINDOWS\system32\37211.dll
C:\WINDOWS\system32\sncool.scr
轩辕小聪 - 2006-9-9 0:02:00
汗死了,这玩意见过几次,一直没注意拿样本,以为把服务项和浏览器加载项删除,重启后删除文件,就完了。哪想注册表有这么多垃圾。
猫叔样本传给我看下,邮箱见签名
qingpei668 - 2006-9-9 2:30:00
哦
710207 - 2006-9-9 6:52:00
学习
和弦外音 - 2006-9-9 8:37:00
谢谢……猫叔了!这个病毒我好几天前就遇到了,我是直接把windows下的Softupdate.exe删除了,后来这个进程就现也没出来过。刚才我安照你的方法只在注册表里找到了37211.HahaPP并把这个文件夹直接删除了,其它的文件我都没找到啊?!
和弦外音 - 2006-9-9 8:43:00
[Update Service For Windows / SoftUpdate]
<C:\WINDOWS\SoftUpdate.exe><N/A>
该死的灰鸽子..
安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索SoftUpdate 删除..
删除
C:\WINDOWS\SoftUpdate.exe
我是安这种方法删除的,不知道行不行?!
zx733love - 2006-9-9 12:56:00
怎么删除Trojan.PSW.Misc.ds????????????????
djutetz - 2006-9-9 15:27:00
中了病毒的朋友请加qq群:3365760 群里有enao和太阳猫2为高手为您解答。
炫Oo逍遥oO - 2006-9-9 15:35:00
学习了```
yanmings - 2006-9-9 17:01:00
呵呵,我昨天还在想找这个样本来看看,没想到BAO叔动手更早
剑心无名 - 2006-9-10 12:48:00
那位仁兄能告诉我这个(Worm.Mail.Silly.i)是通过什么途径感染的,怎么才能杀掉?
谢谢拉.................
于维克托 - 2006-9-10 16:06:00
谢谢斑竹,学习啦!
sendhri - 2006-9-10 16:10:00
8号就中这个,版主叫我把文件打包加密发他..但我太菜竟然找不到WINDOWS下有这个SoftUpdate.exe。(真的没啊)但有这个进程.即使结束到开了还会有.最后用卡巴6.0查竟然出来了,开机后再也没这进程了.版主手杀法,简洁明了,会了, 学习中。
lancom - 2006-9-11 8:51:00
收藏。。。学习了
在等si的龟 - 2006-9-11 9:12:00
我也种了这个很久了,一真没改决
lancom - 2006-9-12 9:08:00
真的很垃圾
守猪带兎 - 2006-9-13 14:22:00
学习学习再学习.三天不学习,赶不上猫主席.
不爱吃鱼的猫 - 2006-10-10 15:18:00
晕啊……我在注册表里用关键词3721查找后,没有查到“37211.HahaPP”,却竟然查到了“37217.HahaPP”和“37218.HahaPP”两个!!
是不是一样可以按照楼主的说法操作啊?
© 2000 - 2026 Rising Corp. Ltd.