baohe - 2005-9-2 14:35:00
这个后门有进程守护功能。
1、用IceSword,禁止进程创建,才能结束病毒进程msdos.pif。
2、删除C:\WINDOWS\system32\文件夹中的msdos.pif。
3、清理注册表
(1)展开:HKEY_CURRENT_USER\Software\Microsoft\OLE
删除:"MSDOS Security Service"="msdos.pif"
(2)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
删除:"MSDOS Security Service"="msdos.pif"
(3)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
删除:"MSDOS Security Service"="msdos.pif"
(4)展开:HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
删除:"MSDOS Security Service"="msdos.pif"
(5)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
删除:"MSDOS Security Service"="msdos.pif"
(6)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"MSDOS Security Service"="msdos.pif"
(7)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除:"MSDOS Security Service"="msdos.pif"
(8)展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
删除:"MSDOS Security Service"="msdos.pif"
〓光棍〓 - 2005-9-2 14:36:00
先说声谢谢了。 不过请问IceSword 是?
俺菜啊`~~
baohe - 2005-9-2 14:39:00
【回复“〓光棍〓”的帖子】
“天天泡泡”那个超级主题贴中可以找到IceSword
〓光棍〓 - 2005-9-2 14:43:00
不好意思再问一个 你说的 《禁止进程创建》指的是?
© 2000 - 2026 Rising Corp. Ltd.