1   1  /  1  页   跳转

difh.exe的查杀:

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-26 18:52 | 只看楼主 短消息 资料
字号: 1楼

difh.exe的查杀:



1、结束病毒进程updmgr.exe(c:\windows\update\updmgr.exe)。
注意:这个病毒有进程守护,建议用SSM结束病毒进程(图1)。
2、删除病毒的启动/服务项(图2)。
3、删除病毒文件(图4)。
4、从同系统的其它电脑上拷贝一个ctfmon.exe文件到染毒电脑的%system%下(这个文件被病毒删除了)。
5、打开注册表编辑器,展开HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run,
建一个键值:"ctfmon.exe"="C:\\windows\\system32\\ctfmon.exe"(这个键值被病毒删除了)。

图1

附件附件:

下载次数:214
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-26 18:52:29
描述:
预览信息:EXIF信息



最后编辑2006-07-26 18:57:26.483000000
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-26 18:53 | 只看楼主 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:221
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-26 18:53:01
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-26 18:53 | 只看楼主 短消息 资料
字号: 3楼

图3

附件附件:

下载次数:227
文件类型:image/pjpeg
文件大小:
上传时间:2006-7-26 18:53:34
描述:
预览信息:EXIF信息
gototop
 
zhenyumen
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2006-07-20
  • 来自:
发表于: 2006-07-26 18:54 | 短消息 资料
字号: 4楼

这是什么 ?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-07-26 18:57 | 只看楼主 短消息 资料
字号: 5楼

引用:
【zhenyumen的贴子】这是什么 ?
...........................

一个木马
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT