瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 我不行了2天都查出一样的病毒怎么才能杀啊

1   1  /  1  页   跳转

我不行了2天都查出一样的病毒怎么才能杀啊

收藏
爱我的人是谁
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-06-19
  • 来自:
发表于: 2005-09-11 07:51 | 只看楼主 短消息 资料
字号: 1楼

我不行了2天都查出一样的病毒怎么才能杀啊

病毒分类  WINDOWS下的PE病毒  病毒名称  Trojan.SmGames.c  
别    名      病毒长度     
依赖系统    传播途径     
行为类型  WINDOWS下的木马程序  感    染     
病毒发作  瑞 星 版 本 号
   15.57.20 

此病毒启动后将自己拷贝到系统目录下,修改注册表。在后台隐藏运行,并开一个UDP端口进行监听。
破坏方法:
1.修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
svrhost C:\WINNT\System32\svrhost.exe

问一下个木马是盗什么的啊 还有怎么修改注册表啊 我的机器是xp sp2  那位哥哥姐姐帮帮我吧 告诉一下步骤 最好是一步一步的 要不我实在是笨 谢谢大家了
最后编辑2005-09-11 08:52:47
分享到:
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-09-11 08:04 | 短消息 资料
字号: 2楼

1.同时按Ctrl,alt,del,打开任务管理器,结束svrhost.exe 进程
2.删除 C:\WINNT\System32\svrhost.exe
3.开始-运行输入regedit,打开注册表,删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 下面的svrhost
gototop
 
爱我的人是谁
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-06-19
  • 来自:
发表于: 2005-09-11 08:26 | 只看楼主 短消息 资料
字号: 3楼

1 任务管理器里没这个进程
2 第一天发现的已经删除了
3注册表里也没有svrhost
但问题是这样的 第一天是在C:\WINNT\System32里发现的setupAD.exe 瑞 星已经杀了 但第2天是在c:System volume Information\_restore{E2DFD606-A2E3-4DA3-86FD-512C9E812551}\RP79 发现的  A0009938.ese 我看了一下是一样的病毒 是怎么回事啊?
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-09-11 08:52 | 短消息 资料
字号: 4楼

引用:
【爱我的人是谁的贴子】1 任务管理器里没这个进程
2 第一天发现的已经删除了
3注册表里也没有svrhost
但问题是这样的 第一天是在C:\WINNT\System32里发现的setupAD.exe 瑞 星已经杀了 但第2天是在c:System volume Information\_restore{E2DFD606-A2E3-4DA3-86FD-512C9E812551}\RP79 发现的  A0009938.ese 我看了一下是一样的病毒 是怎么回事啊?
...........................
关闭C盘的系统还原
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT