发给我hpms2wtn.exe样本的朋友请进 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛发给我hpms2wtn.exe样本的朋友请进

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

发给我hpms2wtn.exe样本的朋友请进

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-06-02 16:40 \| 只看楼主短消息资料字号：小中大 1楼发给我hpms2wtn.exe样本的朋友请进 Backdoor.Win32.RBot.aym的查杀 1、结束后门进程hpms2wtn.exe 2、删除后门文件： C:\WINDOWS\system32\hpms2wtn.exe 3、用记事本打开C:\WINDOWS\system32\drivers\etc\hosts 删除 127.0.0.1 localhost后面的所有信息。保存hosts 4、清理注册表：展开：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run，删除："Windows Virtual Assistance"="hpms2wtn.exe" 展开：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices，删除："Windows Virtual Assistance"="hpms2wtn.exe" 展开：HKLM\Software\Microsoft\Windows\CurrentVersion\Run\，删除："Windows Virtual Assistance"="hpms2wtn.exe" 展开：HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\，删除："Windows Virtual Assistance"="hpms2wtn.exe" 展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole 删除："Windows Virtual Assistance"="hpms2wtn.exe" 展开：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa 删除："Windows Virtual Assistance"="hpms2wtn.exe" 展开：HKEY_CURRENT_USER\Software\Microsoft\OLE 删除："Windows Virtual Assistance"="hpms2wtn.exe" 展开：HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa 删除："Windows Virtual Assistance"="hpms2wtn.exe" 5、运行WINDOWS UPDATE，去微软打补丁。 2006-06-02 16:40:45.593000000
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT