瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致“粉尘沉淀 ”---关于services.exe的查杀。

1   1  /  1  页   跳转

致“粉尘沉淀 ”---关于services.exe的查杀。

收藏
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-09-18 13:23 | 只看楼主 短消息 资料
字号: 1楼

致“粉尘沉淀 ”---关于services.exe的查杀。

运行样本后KV就发现其修改注册表项,终止其进程C:\WINDOWS\service.exe

删除文件:C:\WINDOWS\service.exe

把注册表展开到:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run删除services键

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runservices删除services键

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows删除services键

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除services键

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices删除services键

停止Event Log服务。

重新启动即可。

PS:比较懒没发图希望您能看的清楚。
最后编辑2006-04-09 10:32:16
分享到:
gototop
 
从头爱你
头像
锋芒艾服狮
  • 帖子:1791
  • 注册: 2005-06-17
  • 来自:
发表于: 2005-09-18 15:00 | 短消息 资料
字号: 2楼

猛```
```
..学习中````
gototop
 
粉尘沉淀
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2005-02-10
  • 来自:
发表于: 2005-09-18 15:29 | 短消息 资料
字号: 3楼

谢谢,不过小弟是个喜欢专牛角尖的人,这个到底是什么病毒,有什么危害
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-09-18 19:02 | 只看楼主 短消息 资料
字号: 4楼

一个木马程序。
gototop
 
林花不谢
头像
强壮不惑狮
  • 帖子:643
  • 注册: 2004-09-02
  • 来自:
发表于: 2006-04-09 01:15 | 短消息 资料
字号: 5楼

请问,我的微机上为什么不能停止Event log服务?

附件附件:

下载次数:264
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-9 1:15:52
描述:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-04-09 10:04 | 短消息 资料
字号: 6楼

【回复“林花不谢”的帖子】
Event log服务本身没有什么问题
查看一下这个服务的程序文件路径
gototop
 
林花不谢
头像
强壮不惑狮
  • 帖子:643
  • 注册: 2004-09-02
  • 来自:
发表于: 2006-04-09 10:16 | 短消息 资料
字号: 7楼

该文件路径是C:\WINDOWS\system32\services.exe  请问有问题吗
gototop
 
loveguang2000
头像
拙长孩提狮
  • 帖子:83
  • 注册: 2005-12-07
  • 来自:
发表于: 2006-04-09 10:32 | 短消息 资料
字号: 8楼

引用:
【林花不谢的贴子】该文件路径是C:\WINDOWS\system32\services.exe  请问有问题吗
...........................

这个没问题!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT