1   1  /  1  页   跳转

[求助] 这怎么弄

收藏
大ぷ懒メ猪
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2009-05-03
  • 来自:
发表于: 2009-05-24 19:02 | 只看楼主 短消息 资料
字号: 1楼

这怎么弄

Trojan.PSW.SBoy.a


exe的全有

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.log
下载次数:227
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-24 19:01:41
描述:log

附件附件:

文件名:EXPLORER.rar
下载次数:341
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-24 19:10:11
描述:rar

附件附件:

文件名:EXPLORER.rar
下载次数:233
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-24 19:10:13
描述:rar

最后编辑大ぷ懒メ猪 最后编辑于 2009-05-24 19:10:13
分享到:
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-05-24 19:19 | 短消息 资料
字号: 2楼

回复:这怎么弄

C:\DOCUME~1\123456\LOCALS~1\Temp\VGod.DLL
就这文件吧

安装个杀毒软件杀毒即可
gototop
 
smallyou93
头像
卡卡反病毒小组
  • 帖子:1545
  • 注册: 2008-12-14
  • 来自:
发表于: 2009-05-24 23:01 | 短消息 资料
字号: 3楼

回复:这怎么弄

释放文件:
%Temp%\VGod.DLL
%Sys32dir%\EXPLORER.EXE

反复添加注册表键值
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"wsctf.exe"="wsctf.exe"
"EXPLORER.EXE"="EXPLORER.EXE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="userinit.exe,EXPLORER.EXE"

结束进程EXPLORER.EXE,删除/修改以上注册表,最后删除释放的文件,完事
最后编辑smallyou93 最后编辑于 2009-05-24 23:02:58
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT