SoftUpdate.exe的手工查杀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 SoftUpdate.exe的手工查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

SoftUpdate.exe的手工查杀

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-09-08 22:56 \| 只看楼主短消息资料字号：小中大 1楼 SoftUpdate.exe的手工查杀 1、结束进程C:\WINDOWS\SoftUpdate.exe。 2、清理注册表： HKEY_CLASSES_ROOT\ 删除：37211.HahaPP HKEY_CLASSES_ROOT\CLSID\ 删除：{E730189A-9973-4121-B046-AD1C161EC3AF} HKEY_CLASSES_ROOT\htmlfile\shell\htmlfile\shell\opennew\command\ 删除：CLSID HKEY_CLASSES_ROOT\htmlfile\shell\SOFTWARE\Classes\htmlfile\shell\open\command\ 删除：SOFTWARE HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 删除："Enable Browser Extensions"="yes" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 删除：SoftUpdate 3、重启系统。显示隐藏文件。 4、删除文件： C:\WINDOWS\SoftUpdate.exe C:\WINDOWS\system32\37211.dll C:\WINDOWS\system32\sncool.scr 2006-10-10 15:10:29
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

从头爱你锋芒艾服狮帖子:1791 注册: 2005-06-17 来自:	发表于： 2006-09-08 23:03 \| 短消息资料字号：小中大 2楼重了这个有什么危害么？.....没枪楼吧？
从头爱你锋芒艾服狮帖子:1791 注册: 2005-06-17 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-09-09 00:02 \| 短消息资料字号：小中大 3楼汗死了，这玩意见过几次，一直没注意拿样本，以为把服务项和浏览器加载项删除，重启后删除文件，就完了。哪想注册表有这么多垃圾。猫叔样本传给我看下，邮箱见签名
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

狄奥初生襁褓狮帖子:274 注册: 2004-12-07 来自:	发表于： 2006-09-09 01:27 \| 短消息资料字号：小中大 4楼现在的病毒越来越垃圾了............
狄奥初生襁褓狮帖子:274 注册: 2004-12-07 来自:

qingpei668 初生襁褓狮帖子:6 注册: 2006-09-09 来自:	发表于： 2006-09-09 02:30 \| 短消息资料字号：小中大 5楼哦
qingpei668 初生襁褓狮帖子:6 注册: 2006-09-09 来自:

710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:	发表于： 2006-09-09 06:52 \| 短消息资料字号：小中大 6楼学习
710207 叱咤花甲狮帖子:2341 注册: 2006-02-06 来自:

volit 初生襁褓狮帖子:139 注册: 2006-08-13 来自:	发表于： 2006-09-09 07:33 \| 短消息资料字号：小中大 7楼学习收藏了^_^
volit 初生襁褓狮帖子:139 注册: 2006-08-13 来自:

和弦外音锋芒艾服狮帖子:1410 注册: 2005-12-07 来自:	发表于： 2006-09-09 08:37 \| 短消息资料字号：小中大 8楼谢谢……猫叔了！这个病毒我好几天前就遇到了，我是直接把windows下的Softupdate.exe删除了，后来这个进程就现也没出来过。刚才我安照你的方法只在注册表里找到了37211.HahaPP并把这个文件夹直接删除了，其它的文件我都没找到啊？！
和弦外音锋芒艾服狮帖子:1410 注册: 2005-12-07 来自:

和弦外音锋芒艾服狮帖子:1410 注册: 2005-12-07 来自:	发表于： 2006-09-09 08:43 \| 短消息资料字号：小中大 9楼 [Update Service For Windows / SoftUpdate] <C:\WINDOWS\SoftUpdate.exe><N/A> 该死的灰鸽子.. 安全模式...打开注册表编辑器，展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 搜索SoftUpdate 删除.. 删除 C:\WINDOWS\SoftUpdate.exe 我是安这种方法删除的，不知道行不行？！
和弦外音锋芒艾服狮帖子:1410 注册: 2005-12-07 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-09-09 09:10 \| 短消息资料字号：小中大 10楼修改文件关联的木马
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT