生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

2259查看|8回复

恶意软件Rserver.exe查杀方法

[] [复制链接]
发表于 2010-12-28 00:18:35 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p>恶意软件Rserver.exe查杀方法</p>
<p>病毒样本来自绅博。文件大小:87K;MD5值:04a58deb1f8cd39507b0ea76078994b1。瑞星20.64.10不报毒。 <br />
<br />
Rserver.exe运行后,在%system%目录下释放winnet.dll和winnet.dll.uns两个病毒文件。winnet.dll插入3个svchost进程。若一一卸除svchost进程中的winnet.dll,系统会冻住或崩溃。 <br />
<br />
SRENG日志可见病毒服务项: <br />
<br />
[Install Bits Tool / Winet][Running/Auto Start] <br />
<br />
C:\windows\System32\svchost.exe -k netsvcs--&gt;C:\windows\system32\winnet.dll<br />
<br />
手工杀毒流程: <br />
<br />
1、用IceSword强制删除%system%目录下的winnet.dll和winnet.dll.uns。 <br />
<br />
2、重启。 <br />
<br />
3、按下图清理注册表。</p>
<p>&nbsp;<img alt="" src="/attachments/plugins/c101227/12934B01E40-10F29.jpg" /></p>
<p><img alt="" src="/attachments/plugins/c101227/12934B01N20-1122H.jpg" /></p>
<p><img alt="" src="/attachments/plugins/c101227/12934B01VP-124011.jpg" /></p>
<p><img style="cursor: pointer" alt="" width="1009" resized="true" src="/attachments/plugins/c101227/12934B0192Z-132922.jpg" /><br />
<br />
注:瑞星主动防御不能阻止winnet.dll插入svchost进程,尽管我事先按下图设置好了瑞星的&ldquo;应用程序保护规则&rdquo;。</p>
<p style="text-align: center"><img alt="" src="/attachments/plugins/c101227/12934B020030-144a1.jpg" /></p>
头像被屏蔽
发表于 2011-1-29 10:23:02 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2011-1-31 00:03:33 | 显示全部楼层
谁都不容易啊 ~~  
头像被屏蔽
发表于 2011-3-7 06:40:57 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2011-3-9 18:49:31 | 显示全部楼层
呵呵,找个机会...  
发表于 2011-3-29 13:28:05 | 显示全部楼层
开玩笑的  
发表于 2011-4-29 06:47:55 | 显示全部楼层
加油啊!!!!顶哦!!!!!  
发表于 2011-5-16 06:49:06 | 显示全部楼层
我的妈呀,爱死你了  
头像被屏蔽
发表于 2011-5-18 01:43:25 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表