斑竹～上次我太卤莽了．．． bbs.ikaka.com

wndz - 2005-8-8 22:33:00

斑竹～上次我太卤莽了．．．　把那个文件删了以为就会好的了，现在把那个木马的生成起传上来，希望您看看　告诉我怎么弄才可以弄好　指导指导我，下次我就可以自己动手了先谢谢了

附件我已经下载。

wndz - 2005-8-8 22:38:00

好的　在线

baohe - 2005-8-8 23:02:00

一、结束木马进程（图1）
二、删除木马文件（图2）
三、注册表清理：
1、定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
删除："PHIME2002A"="C:\\windows\\SoundMa.exe"
删除："SoundMan"="C:\\windows\\system32\\Rundll.exe"
2、定位到：HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
删除："PHIME2002A"="C:\\windows\\SoundMa.exe"
删除："SoundMan"="C:\\windows\\system32\\Rundll.exe"

图1

附件: 155847200588230246.jpg

baohe - 2005-8-8 23:03:00

图2

附件: 155847200588230312.jpg

wndz - 2005-8-8 23:14:00

谢谢　这个木马怎么样啊　好象蛮烂的　问一下

附件: 555779200588231427.BMP

wndz - 2005-8-8 23:16:00

斑竹你用的那个是什么工具　发我几个　日后一定有用处

baohe - 2005-8-8 23:17:00

引用:

【wndz的贴子】谢谢　这个木马怎么样啊　好象蛮烂的　问一下
...........................

那是个流氓——3721

wndz - 2005-8-8 23:19:00

哦　知道了，怎么进入ＤＯＳ

baohe - 2005-8-8 23:20:00

引用:

【wndz的贴子】斑竹你用的那个是什么工具　发我几个　日后一定有用处
...........................

IceSword的下载地址: http://www.xfocus.net/tools/200506/1051.html

瑞星卡卡安全论坛