baohe - 2006-1-1 23:09:00
MSN.EXE感染系统后的表现
1、创建下列文件:
C:\PCFile\MSN.com
C:\RECYCLER\RECYCLER.dll
2、修改注册表:
在HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\分支
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe后面添加:,C:\\PCFile\\MSN.com"
3、加载下列dll文件:
C:\RECYCLER\RECYCLER.dll
RECYCLER.dll插入 ctfmon.exe进程。
MSN.EXE的查杀:
1/结束MSN.com和ctfmon.exe进程。
2/删除C:\PCFile\MSN.com和C:\RECYCLER\RECYCLER.dll。
3/打开注册表编辑器,定位到:HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\,将"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\PCFile\\MSN.com"改为"Userinit"="C:\\WINDOWS\\system32\\userinit.exe"。
2116bromgamed2m - 2006-1-2 2:10:00
谢baohe斑斑!先收藏拉!
能请叫一下,怎么能发现机器中被别人种有木马?
谢谢!!
櫻り箜釋﹀ァ - 2006-1-2 6:57:00
学习
© 2000 - 2026 Rising Corp. Ltd.