Windows.Sfc.Mgr的查杀方法

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Windows.Sfc.Mgr的查杀方法

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 8 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-02 23:52 \| 只看楼主短消息资料字号：小中大 1楼 Windows.Sfc.Mgr的查杀方法以下是我根据某网友提交的一个样本写的手工查杀过程。这个木马有变种，生成的文件名不一定与此完全相同。本帖只供有动手能力的网友实战时参考。 ————————————————— 1、用IceSword结束病毒进程（进程名可变，不一定都是services.exe。图1） 2、删除病毒文件（图2）。执行完第一步操作，可以自己按图2提示的病毒文件名及其路径找到病毒文件，直接删除。 3、注册表清理： (1)定位到：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced 将："HideFileExt"=dword:00000001 改为："HideFileExt"=dword:00000000 (2)定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除："Net"="C:\\windows\\services.exe" (3)定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 删除："Load"="C:\\windows\\assistse.exe" 图1 附件: 文件名:155847200584163759.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-2 23:52:42 描述: 2005-08-14 12:24:10
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-02 23:53 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 文件名:155847200584164033.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-2 23:53:08 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

电子立方初生襁褓狮帖子:1 注册: 2005-08-03 来自:	发表于： 2005-08-03 01:12 \| 短消息资料字号：小中大 3楼太感谢了!! 请问图2中用的那个软件,哪里有下? Tracklog Analyzer...
电子立方初生襁褓狮帖子:1 注册: 2005-08-03 来自:

大版主

发表于： 2005-08-03 01:13 | 只看楼主 短消息资料

字号：小中大 4楼

引用:

【电子立方的贴子】太感谢了!!

请问图2中用的那个软件,哪里有下?
Tracklog Analyzer...
...........................

那是TPF2005的一个组件。不能单独使用。

超飚风速初生襁褓狮帖子:298 注册: 2005-07-13 来自:	发表于： 2005-08-03 02:45 \| 短消息资料字号：小中大 5楼看不懂斑竹说什么，能介绍点简洁方便的杀毒方法吗？那个什么“定位到”到底怎么定位啊？
超飚风速初生襁褓狮帖子:298 注册: 2005-07-13 来自:

超飚风速初生襁褓狮帖子:298 注册: 2005-07-13 来自:	发表于： 2005-08-03 02:47 \| 短消息资料字号：小中大 6楼难道卡卡助手没有用的吗？
超飚风速初生襁褓狮帖子:298 注册: 2005-07-13 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-08-03 14:40 \| 短消息资料字号：小中大 9楼【回复“baohe”的帖子】现在木马有新趋势了? 生成的好多BT文件,增加删除难度.
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

大版主

发表于： 2005-08-03 14:50 | 只看楼主 短消息资料

字号：小中大 10楼

引用:

【花落花又开的贴子】【回复“baohe”的帖子】
现在木马有新趋势了?

生成的好多BT文件,增加删除难度.
...........................

是的。那天Qoo提到的“日月光华”网页上的那个驱动级木马，隐蔽性更好。如果是不知不觉的被动染毒，你很难找到那两个木马文件，更不用说“手工杀毒”了。

1 / 8 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-08-02 23:52 \| 只看楼主短消息资料字号：小中大 1楼 Windows.Sfc.Mgr的查杀方法以下是我根据某网友提交的一个样本写的手工查杀过程。这个木马有变种，生成的文件名不一定与此完全相同。本帖只供有动手能力的网友实战时参考。 ————————————————— 1、用IceSword结束病毒进程（进程名可变，不一定都是services.exe。图1） 2、删除病毒文件（图2）。执行完第一步操作，可以自己按图2提示的病毒文件名及其路径找到病毒文件，直接删除。 3、注册表清理： (1)定位到：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced 将："HideFileExt"=dword:00000001 改为："HideFileExt"=dword:00000000 (2)定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除："Net"="C:\\windows\\services.exe" (3)定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows 删除："Load"="C:\\windows\\assistse.exe" 图1 附件: 文件名:155847200584163759.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-2 23:52:42 描述: 2005-08-14 12:24:10
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：