瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致:“袭明”——后门msusvc.exe的手工查杀方法

1   1  /  1  页   跳转

致:“袭明”——后门msusvc.exe的手工查杀方法

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-24 15:41 | 只看楼主 短消息 资料
字号: 1楼

致:“袭明”——后门msusvc.exe的手工查杀方法

msusvc.exe(Backdoor.Win32.RBot.gen卡巴斯基命名)是个后门。查杀方法如下:

1、结束病毒进程msusvc.exe。
2、删除%system%文件夹中的病毒文件msusvc.exe。
3、清理注册表:
(1)展开:HKEY_CURRENT_USER\Software\Microsoft\OLE
删除:"Microsoft Winsock Service"="msusvc.exe"
(2)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
删除:"Microsoft Winsock Service"="msusvc.exe"
(3)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
删除:"Microsoft Winsock Service"="msusvc.exe"
(4)展开:HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
删除:"Microsoft Winsock Service"="msusvc.exe"
(5)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
删除:"Microsoft Winsock Service"="msusvc.exe"
(6)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"Microsoft Winsock Service"="msusvc.exe"
(7)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除:"Microsoft Winsock Service"="msusvc.exe"
(8)展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
删除:"Microsoft Winsock Service"="msusvc.exe"

4、删除hosts文件中下列内容:

127.0.0.1    www.symantec.com
127.0.0.1    securityresponse.symantec.com
127.0.0.1    symantec.com
127.0.0.1    www.sophos.com
127.0.0.1    sophos.com
127.0.0.1    www.mcafee.com
127.0.0.1    mcafee.com
127.0.0.1    liveupdate.symantecliveupdate.com
127.0.0.1    www.viruslist.com
127.0.0.1    viruslist.com
127.0.0.1    viruslist.com
127.0.0.1    f-secure.com
127.0.0.1    www.f-secure.com
127.0.0.1    kaspersky.com
127.0.0.1    kaspersky-labs.com
127.0.0.1    www.avp.com
127.0.0.1    www.kaspersky.com
127.0.0.1    avp.com
127.0.0.1    www.networkassociates.com
127.0.0.1    networkassociates.com
127.0.0.1    www.ca.com
127.0.0.1    ca.com
127.0.0.1    mast.mcafee.com
127.0.0.1    my-etrust.com
127.0.0.1    www.my-etrust.com
127.0.0.1    download.mcafee.com
127.0.0.1    dispatch.mcafee.com
127.0.0.1    secure.nai.com
127.0.0.1    nai.com
127.0.0.1    www.nai.com
127.0.0.1    update.symantec.com
127.0.0.1    updates.symantec.com
127.0.0.1    us.mcafee.com
127.0.0.1    liveupdate.symantec.com
127.0.0.1    customer.symantec.com
127.0.0.1    rads.mcafee.com
127.0.0.1    trendmicro.com
127.0.0.1    pandasoftware.com
127.0.0.1    www.pandasoftware.com
127.0.0.1    www.trendmicro.com
127.0.0.1    www.grisoft.com
127.0.0.1    www.microsoft.com
127.0.0.1    microsoft.com
127.0.0.1    www.virustotal.com
127.0.0.1    virustotal.com

5、运行WINDOWS UPDATE,打全系统补丁。
最后编辑2005-08-24 18:13:13
分享到:
gototop
 
袭明
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2004-05-25
  • 来自:
发表于: 2005-08-24 18:13 | 短消息 资料
字号: 2楼

谢谢斑竹,强啊!瑞星怎么查不出?!没反应?!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT