baohe - 2010-9-27 16:06:00
就是那个利用windows 系统 .lnk漏洞的病毒。
不知为啥,最近网上又将此毒炒得沸沸扬扬,说什么伊朗布什尔核电站遭此毒攻击云云;还把俄罗斯工程师扯了进去:kaka6:
其实这个病毒并不算太难对付。俺最早拿到此毒样本并手工灭杀之是在 2010-7-24 ,帖子发在了剑盟http://bbs.janmeng.com/thread-939031-1-18.html。
以下是待此病毒完整运行后在windows7 系统中的手工杀毒实机操作:
1、打开设备管理器,卸载病毒添加的设备驱动MRXCLS和MRXNET。详细操作流程见图1-图7。
2、重启后,核实一下:病毒添加的设备驱动确实被卸载了。
3、删除下列病毒文件:
4、删除病毒添加的注册表内容:
用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.6.30 Version/10.62
不知为啥,最近网上又将此毒炒得沸沸扬扬,说什么伊朗布什尔核电站遭此毒攻击云云;还把俄罗斯工程师扯了进去:kaka6:
其实这个病毒并不算太难对付。俺最早拿到此毒样本并手工灭杀之是在 2010-7-24 ,帖子发在了剑盟http://bbs.janmeng.com/thread-939031-1-18.html。
以下是待此病毒完整运行后在windows7 系统中的手工杀毒实机操作:
1、打开设备管理器,卸载病毒添加的设备驱动MRXCLS和MRXNET。详细操作流程见图1-图7。
2、重启后,核实一下:病毒添加的设备驱动确实被卸载了。
3、删除下列病毒文件:
4、删除病毒添加的注册表内容:
用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.6.30 Version/10.62