瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 致“wndz”——你给的第二个附件是木马
baohe - 2005-8-12 15:35:00
http://forum.ikaka.com/topic.asp?board=28&artid=6984308
你在上面这个帖子10楼上传的附件是个木马。

查杀方法如下:

一、结束木马进程(图1)。
二、删除木马文件(图2)。
三清理注册表:

1、定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"PHIME2002A"="C:\\windows\\system32\\lntrena.exe"
删除:"SoundMan"="C:\\windows\\system32\\Rundll.exe"

2、定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
删除:"PHIME2002A"="C:\\windows\\SoundMa.exe"
删除:"SoundMan"="C:\\windows\\system32\\Rundll.exe"


图1

附件: 1558472005812153510.jpg
baohe - 2005-8-12 15:35:00
图2

附件: 1558472005812153551.jpg
1
查看完整版本: 致“wndz”——你给的第二个附件是木马
© 2000 - 2026 Rising Corp. Ltd.