生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

2143查看|4回复

关于修改系统时间的病毒的处理

[] [复制链接]
发表于 2010-12-28 00:19:02 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><span style="font-size: small">&nbsp;&nbsp;&nbsp;&nbsp; 病毒特征:<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 这种病毒属于复合类型病毒,具有病毒和木马的多重特性。系统感染该病毒后,会出现系统时间被修改的情况,同时该病毒会自动下载很多其他木马和流氓软件,并且修改用户HOSTS文件,导致网络域名解析出现问题使用户的防毒软件无法正常升级。<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 病毒会在%System32%文件夹下随机生成三组文件名由7-8位数字或字母组合的EXE文件和DLL文件,如:09594627.exe、09594627.dll;4329a1c7.exe、4329a1c7.dll等。在系统临时文件夹中也有病毒的TMP文件。这些文件会加载进入系统驱动进程,建立起系统服务。同时该病毒DLL文件会关联Explorer进程,直接删除不了。<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 病毒还会在其他盘符下生成rising.exe、msdos.exe、autorun.inf等文件。<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 处理方法:<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 1、 关闭系统还原。<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 2、 重启电脑进入安全模式。<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 开启系统隐藏文件查看功能,如果出现查看功能无法开启的情况,请将ckeckedvalue的值由0改为1即可。<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 注册表修改路径:<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] &quot;CheckedValue&quot;=dword:00000001。<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 3、 打开系统服务,禁止三项病毒服务进程。这三项服务进程名和病毒文件名一样,注释也是文件名。利用第三方工具,如:procexp.exe将相关病毒进程终止。(这个MSRUNDLL.EXE也结束掉)<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 4、 进入注册表仔细搜索病毒项,将三项病毒注册表信息全部删干净。对于提示删除不了的项目,可以右击改项,选取&ldquo;权限&rdquo;,将&ldquo;everyone&rdquo;权限设为&ldquo;完全控制&rdquo;,然后删除。<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 5、 将%System32%文件夹下的病毒文件删除。注意:DLL文件如果直接删除不了的话请借助&ldquo;冰刃&rdquo;来删。将其他盘符下的病毒文件删除。<br />
<br />
&nbsp;&nbsp;&nbsp;&nbsp; 6、 重起电脑,用防毒软件全面扫描。</span></p>
发表于 2011-1-29 10:15:10 | 显示全部楼层
爱不了  
发表于 2011-1-31 00:14:05 | 显示全部楼层
一楼的位置好啊..  
发表于 2011-2-10 12:36:08 | 显示全部楼层
加油啊!!!!顶哦!!!!!  
发表于 2011-5-20 06:41:16 | 显示全部楼层
祝你快乐无限!  
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表