“我的相册.exe”的查杀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 “我的相册.exe”的查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

“我的相册.exe”的查杀

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-04-26 22:06 \| 只看楼主短消息资料字号：小中大 1楼 “我的相册.exe”的查杀 1、结束SVCH0ST.EXE进程（路径C:\\WINDOWS\\system32\\SVCH0ST.EXE。注意：H与S之间的字符为数字“0”，而不是字母“O”）。 2、删除木马文件（见图） 3、清理注册表：展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除@="C:\\WINDOWS\\system32\\SVCH0ST.EXE" 展开HKEY_CLASSES_ROOT\chm.file\shell\open\command 删除@="C:\\WINDOWS\\Help\\SVCH0ST.EXE" 附件: 文件名:1558472006426220652.jpg 下载次数:435 文件类型:image/pjpeg 文件大小: 上传时间:2006-4-26 22:06:52 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-04-26 22:24:00
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-04-26 22:13 \| 短消息资料字号：小中大 2楼呵呵，我的相册.exe我见过，这个病毒传染很快，挺喜欢U盘，只要一插到感染的系统，U盘上就会有我的相册。EXE。插到那就传到那，连我们公司内部不联网的机器都染上了。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-04-26 22:24 \| 短消息资料字号：小中大 3楼数字“0”冒充字母“O”，病毒冒充系统进程所用的老把戏，现在每次在求助的日志中看到系统进程以全大写的形式出现，我都会下意识地怀疑是否有这个现象，先把那一条复制到记事本来看清楚。今晚就刚发现一个，冒充explorer.exe进程。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT