baohe - 2005-9-15 17:35:00
这个样本KIS2006报Backdoor.Win32.SdBot.add。感染系统(XPSP2)后的杀毒步骤如下:
1、结束病毒进程csrs.exe。这个病毒有进程守护功能。请用IceSword“禁止进程创建”。然后,再结束csrs.exe。
2、删除C:\windows\文件夹中的病毒文件csrs.exe
3、清理注册表:
展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:wservtime
至于涉及WINDOWS安全中心被关闭,可以在系统服务中再打开。
涉及windows防火墙、windows update被关闭的那些注册表项较多,一一更改比较麻烦。进入WINDOWS安全中心,开启这些项目即可。
4、运行WINDOWS UPDATE,检查中毒的电脑是否缺少补丁。
局域网染此毒,请将染毒的电脑脱网。杀净后,再入网。
我是天才陈叙 - 2005-9-15 18:32:00
:“洪正军”——谁啊
alanHong - 2005-9-16 7:38:00
非常感谢!
alanHong - 2005-9-16 8:19:00
版主,没有csrs.exe进程,只有csrss.exe进程,我想这个也不是吧
alanHong - 2005-9-16 10:27:00
我用的系统是win2000,而winXP反而正常,没有感染。
alanHong - 2005-9-16 13:03:00
版主在吗?回个消息呀。
baohe - 2005-9-16 14:11:00
| 引用: |
【alanHong的贴子】版主,没有csrs.exe进程,只有csrss.exe进程,我想这个也不是吧
........................... |
用你提供的eraseme_24268.exe感染系统,生成的病毒文件为csrs.exe,进程列表中可见csrs.exe进程(注意:不是csrss.exe)。
csrss.ex是正常系统进程。
alanHong - 2005-9-16 15:46:00
是不是要把杀毒软件关掉,我用瑞星杀这个病毒,提示病毒名是"Backdoor.Sdbot.czb ".
© 2000 - 2026 Rising Corp. Ltd.