NetBurst - 2005-8-27 14:40:00
求一个能管理系统服务(可以不依赖系统移除服务)的工具。
或者一个进行注册表垃圾清理的工具。
要求:只要是经过实战检验,被证明是名副其实的~
QQ:88153168
E-Mail:Simonsen46@tom.com
上午帮一个朋友手动扫毒,发现一个新变种,顺便带了一个样本“wdfmgr.exe”回来
本来一切都很正常的:
在她电脑里面添加.virus后缀名后;
在我的电脑上运行"regsvr32 /u scrrun.dll";
把“wdfmgr.exe.virus”拷贝回来,放在E盘根目录;
关闭所有文件夹,打开CMD窗口,进入E:\;
将“wdfmgr.exe.virus”改名为“wdfmgr.exe”,用RAR.exe压缩;
用Foxmail发送邮件到Kaspersky和Rising
…………
突然,我打开“我的电脑”,进入E盘……霎时,我的脸都差点儿绿了
可怜的FSO还是被攻破,服务里多了一项“Windows User Mode Driver Framework”
有了上午的练手,删文件、删注册表键值,动作极快。没想到这一切之后终于出错了:在管理工具里打开服务看不到服务的描述了——是所有的服务的描述都看不到……
用病毒的服务名“UMWDF”再次搜索注册表,还有两个键值,可惜在注册表编辑器里面删不掉,于是做成REG文件,用SYSTEM用户登录,运行regedit导入REG进行删除操作,成功!
然而“服务”里面依然没有描述………………
我哭………………
大家以后一定要记得备份注册表啊!!!
5555555~~~~~~
或者一个进行注册表垃圾清理的工具。
要求:只要是经过实战检验,被证明是名副其实的~
QQ:88153168
E-Mail:Simonsen46@tom.com
上午帮一个朋友手动扫毒,发现一个新变种,顺便带了一个样本“wdfmgr.exe”回来
本来一切都很正常的:
在她电脑里面添加.virus后缀名后;
在我的电脑上运行"regsvr32 /u scrrun.dll";
把“wdfmgr.exe.virus”拷贝回来,放在E盘根目录;
关闭所有文件夹,打开CMD窗口,进入E:\;
将“wdfmgr.exe.virus”改名为“wdfmgr.exe”,用RAR.exe压缩;
用Foxmail发送邮件到Kaspersky和Rising
…………
突然,我打开“我的电脑”,进入E盘……霎时,我的脸都差点儿绿了
可怜的FSO还是被攻破,服务里多了一项“Windows User Mode Driver Framework”
有了上午的练手,删文件、删注册表键值,动作极快。没想到这一切之后终于出错了:在管理工具里打开服务看不到服务的描述了——是所有的服务的描述都看不到……
用病毒的服务名“UMWDF”再次搜索注册表,还有两个键值,可惜在注册表编辑器里面删不掉,于是做成REG文件,用SYSTEM用户登录,运行regedit导入REG进行删除操作,成功!
然而“服务”里面依然没有描述………………
我哭………………
大家以后一定要记得备份注册表啊!!!
5555555~~~~~~
