U.EXE病毒删除方法
更新时间:2008年01月26日 17:53:10 作者:
U.EXE病毒删除方法
1,生成文件
%windows%\win32ssr.exe
2,添加注册表启动项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr"ImagePath" = "%windows%\win32ssr.exe"
3,其它
下载病毒%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夹下,并拷贝到c:\U.exe并执行。
4,执行c:\U.exe后生成如下病毒文件:
%windows%\system32\drivers\netpt.sys
%windows%\system32\perfont.exe
%windows%\system32\wbem\wmiprvi.dll
添加的注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetPT"ImagePath" = "%system%\drivers\netpt.sys"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfFont"ImagePath" = "%system%\perfont.exe"
HKEY_CLASSES_ROOT\CLSID\{4DE225BF-CF59-4CFC-85F7-68B90F185355}
%windows%\win32ssr.exe
2,添加注册表启动项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr"ImagePath" = "%windows%\win32ssr.exe"
3,其它
下载病毒%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夹下,并拷贝到c:\U.exe并执行。
4,执行c:\U.exe后生成如下病毒文件:
%windows%\system32\drivers\netpt.sys
%windows%\system32\perfont.exe
%windows%\system32\wbem\wmiprvi.dll
添加的注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetPT"ImagePath" = "%system%\drivers\netpt.sys"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfFont"ImagePath" = "%system%\perfont.exe"
HKEY_CLASSES_ROOT\CLSID\{4DE225BF-CF59-4CFC-85F7-68B90F185355}
相关文章
遭遇 mssvc.exe svcUpdate.exe IESeven.dll DBSeven.dll病毒
遭遇 mssvc.exe svcUpdate.exe IESeven.dll DBSeven.dll病毒...2007-07-07
iexplore.exe真正解决问题的方法...2007-01-01
IE突然发现后退不了...2007-10-10
诺顿防病毒软件 Norton Antivirus v2007+KeyGen下载
诺顿防病毒软件 Norton Antivirus v2007+KeyGen下载...2007-03-03
WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe“飘雪变种“的清除技巧
WinFormA9.exe、kvmxcis.exe、cilpnoi.exe、duvadvm.exe“飘雪变种“的清除技巧...2007-09-09
SREng用法简要说明图文教程(如何获得日志/删启动项目/服务/驱动/BHO等)
SREng用法简要说明图文教程(如何获得日志/删启动项目/服务/驱动/BHO等)...2007-04-04
1Sy.exe 2Sy.exe logo1_.exe禁止病毒的运行小技巧
1Sy.exe 2Sy.exe logo1_.exe禁止病毒的运行小技巧...2007-01-01
关于Rising病毒的查杀...2007-04-04
msnet.sys、jet300.dll的简单分析与清除办法
msnet.sys、jet300.dll的简单分析与清除办法...2007-02-02
清除熊猫烧香病毒的批处理脚本XP版 转载...2007-01-01
最新评论