爱我的人是谁 - 2005-9-11 7:51:00
病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.SmGames.c
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
15.57.20
此病毒启动后将自己拷贝到系统目录下,修改注册表。在后台隐藏运行,并开一个UDP端口进行监听。
破坏方法:
1.修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
svrhost C:\WINNT\System32\svrhost.exe
问一下个木马是盗什么的啊 还有怎么修改注册表啊 我的机器是xp sp2 那位哥哥姐姐帮帮我吧 告诉一下步骤 最好是一步一步的 要不我实在是笨 谢谢大家了
命运里の金色 - 2005-9-11 8:04:00
1.同时按Ctrl,alt,del,打开任务管理器,结束svrhost.exe 进程
2.删除 C:\WINNT\System32\svrhost.exe
3.开始-运行输入regedit,打开注册表,删除 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 下面的svrhost
爱我的人是谁 - 2005-9-11 8:26:00
1 任务管理器里没这个进程
2 第一天发现的已经删除了
3注册表里也没有svrhost
但问题是这样的 第一天是在C:\WINNT\System32里发现的setupAD.exe 瑞 星已经杀了 但第2天是在c:System volume Information\_restore{E2DFD606-A2E3-4DA3-86FD-512C9E812551}\RP79 发现的 A0009938.ese 我看了一下是一样的病毒 是怎么回事啊?
命运里の金色 - 2005-9-11 8:52:00
| 引用: |
【爱我的人是谁的贴子】1 任务管理器里没这个进程
2 第一天发现的已经删除了
3注册表里也没有svrhost
但问题是这样的 第一天是在C:\WINNT\System32里发现的setupAD.exe 瑞 星已经杀了 但第2天是在c:System volume Information\_restore{E2DFD606-A2E3-4DA3-86FD-512C9E812551}\RP79 发现的 A0009938.ese 我看了一下是一样的病毒 是怎么回事啊?
........................... |
关闭C盘的系统还原
© 2000 - 2026 Rising Corp. Ltd.