baohe - 2006-12-11 11:09:00
样本是在“萧心”看到的。
今天,萧心发带图片的帖速度巨慢。
就发在这里吧。
瑞星和卡巴都不报毒。
查杀流程:
1、按图所示,用IceSword强制卸除插入explorer.exe进程的system18.sys。
附件:
15584720061211110046.jpg
baohe - 2006-12-11 11:10:00
baohe - 2006-12-11 11:10:00
3、清理注册表:
(1)展开:HKEY_CLASSES_ROOT\CLSID\
删除:{6E44887F-5214-41F2-AB46-4728735C4CC6}
(2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
删除:{6E44887F-5214-41F2-AB46-4728735C4CC6}
拉风的高手 - 2006-12-11 11:13:00
猫叔出品, 学习
高歌猛进 - 2006-12-11 11:23:00
学习了
秋风中的秋枫 - 2006-12-11 12:10:00
请教猫叔:
我是一个新手,现已学会看hijackthis和sreng报告,用icesword等工具清除病毒文件,但还不会清理注册表。请问你是怎样找到病毒注册表项的?
艾玛 - 2006-12-11 13:16:00
【CISRT2006073】盗Q木马 system.jmp system18.sys 解决方案
http://www.cisrt.net/bbs/viewthread.php?tid=506
闪电风暴 - 2006-12-11 13:38:00
。。。学习中
© 2000 - 2026 Rising Corp. Ltd.