瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致:“〓光棍〓”——关于msdos.pif的查杀

1   1  /  1  页   跳转

致:“〓光棍〓”——关于msdos.pif的查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 14:35 | 只看楼主 短消息 资料
字号: 1楼

致:“〓光棍〓”——关于msdos.pif的查杀

这个后门有进程守护功能。

1、用IceSword,禁止进程创建,才能结束病毒进程msdos.pif。
2、删除C:\WINDOWS\system32\文件夹中的msdos.pif。
3、清理注册表
(1)展开:HKEY_CURRENT_USER\Software\Microsoft\OLE
删除:"MSDOS Security Service"="msdos.pif"
(2)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
删除:"MSDOS Security Service"="msdos.pif"
(3)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
删除:"MSDOS Security Service"="msdos.pif"
(4)展开:HKEY_CURRENT_USER\SYSTEM\CurrentControlSet\Control\Lsa
删除:"MSDOS Security Service"="msdos.pif"
(5)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
删除:"MSDOS Security Service"="msdos.pif"
(6)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"MSDOS Security Service"="msdos.pif"
(7)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
删除:"MSDOS Security Service"="msdos.pif"
(8)展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
删除:"MSDOS Security Service"="msdos.pif"
最后编辑2005-09-02 14:43:29
分享到:
gototop
 
〓光棍〓
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2004-11-18
  • 来自:
发表于: 2005-09-02 14:36 | 短消息 资料
字号: 2楼

先说声谢谢了。  不过请问IceSword 是?
    俺菜啊`~~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-02 14:39 | 只看楼主 短消息 资料
字号: 3楼

【回复“〓光棍〓”的帖子】
“天天泡泡”那个超级主题贴中可以找到IceSword
gototop
 
〓光棍〓
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2004-11-18
  • 来自:
发表于: 2005-09-02 14:40 | 短消息 资料
字号: 4楼

谢了 找到了
工作中`~杀完了 再来 感谢哈``
gototop
 
〓光棍〓
头像
初生襁褓狮
  • 帖子:51
  • 注册: 2004-11-18
  • 来自:
发表于: 2005-09-02 14:43 | 短消息 资料
字号: 5楼

不好意思再问一个  你说的 《禁止进程创建》指的是?
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-02 14:43 | 短消息 资料
字号: 6楼

呵呵,班竹真厉害。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT