1   1  /  1  页   跳转

dll.exe的查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-06 11:00 | 显示全部 短消息 资料
字号: 1楼

dll.exe的查杀

这是个后门。卡巴斯基命名为Backdoor.Win32.PcClient.ck。

查杀过程:

1、结束病毒进程dll.exe和系统进程spoolsv.exe(被病毒插入)。

2、删除下列文件:

C:\windows\system32\00007981.dll
C:\Documents and Settings\当前用户名\Local Settings\Temp\151.tmp
C:\Documents and Settings\当前用户名\Local Settings\Temp\152.tmp
C:\Documents and Settings\当前用户名\Local Settings\Temp\153.tmp
C:\windows\system32\dll.exe

3、清理注册表:

展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\

删除:Messenger(指向:C:\windows\system32\dll.exe)。
最后编辑2006-02-08 20:26:09
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-06 11:06 | 显示全部 短消息 资料
字号: 2楼

引用:
【有情人终成眷属的贴子】SYSTEM32下的文件名会不会变的?
...........................

感染系统两次,.exe和.dll文件名未变。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT