文档介绍:()病毒清除办法~教育资源库
:
该病毒是一个通过邮件传播的蠕虫病毒,会释放大量病毒文件到用户电脑中,并会自动重起用户的电脑。
1、加入启动菜单:empty
2、添加如下注册表键值:
HKLMsofticrosoftd-
HKCUsofticrosoft
DisableCMD = 0x0
HKCUsofticrosofticrosoftents and SettingsAdminLocal SettingsApplication
HKCUsofticrosofticrosofticrosofticrosofticrosoft
DisableRegistryTools = 0x1
实现锁定注册表编辑器,隐藏文件、文件夹及文件扩展名,开机自启动。
3、生成如下病毒文件
C:Documents and SettingsAdminLocal SettingsApplication Data目录下:
; ; ; ; ;
; ...ini; Ok-SendMail-Bron-
tok; -16-24;
C:Documents and SettingsAdminTemplates6084-NendangBro.
C:Documents and SettingsAdminMy DocumentsMy
系统目录下:%systemroot%ShellNeroot%;
%system%cmd-;
4、:Documents and SettingsAdminTemplates6084-
,每天执行2次。
5、搜索用户电脑中的电子邮件地址,自动发送邮件传播自己。
6、当发现用户打开特定的窗口后会自动重起机器。
:
[explorer]核心启动中附带有木马C::
1、用process
123下一页友情提醒:,特别!explorer结束所有带有Application Data路径的进程。
2、在记事本里面输入以下内容(如果禁止了右键,我们可以从文件这里新建一个):
dim DisableRegistryTools,0
]
DisableR