致“Steven骅”——你上当了

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致“Steven骅”——你上当了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-01-11 20:46 \| 显示全部短消息资料字号：小中大 1楼致“Steven骅”——你上当了 http://www.u3y4g8b%31.com/card11z.exe是只木马。还是www.18hi.com那个老马的变种。查杀流程如下： 1、结束木马进程cetogepsp.exe。 2、删除木马文件件（见图）。 3、清理注册表：（1）展开：HKEY_CLASSES_ROOT\txtfile\shell\open\command 将@=N0TEPAD.EXE改为@=notepad.exe （2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除：cetogepsp.exe 附件: 文件名:1558472006111204637.jpg 下载次数:235 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-11 20:46:37 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-01-13 14:28:03
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

大版主

发表于： 2006-01-12 19:43 | 显示全部 短消息资料

字号：小中大 2楼

引用:

【影子110的贴子】

HKEY_CLASSES_ROOT\txtfile\shell\open\command
%SystemRoot%\system32\NOTEPAD.EXE %1

那这个值正常吗~?
...........................

N0TEPAD.EXE——关键不是大、小写问题。木马之所以用大写，是为了掩饰N后面的0（数字），使其看上去像O（字母）。

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-01-11 20:46 \| 显示全部短消息资料字号：小中大 1楼致“Steven骅”——你上当了 http://www.u3y4g8b%31.com/card11z.exe是只木马。还是www.18hi.com那个老马的变种。查杀流程如下： 1、结束木马进程cetogepsp.exe。 2、删除木马文件件（见图）。 3、清理注册表：（1）展开：HKEY_CLASSES_ROOT\txtfile\shell\open\command 将@=N0TEPAD.EXE改为@=notepad.exe （2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 删除：cetogepsp.exe 附件: 文件名:1558472006111204637.jpg 下载次数:235 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-11 20:46:37 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-01-13 14:28:03
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：