滁州信息港

当前位置: 首页 >故事

servicesexe的木馬病毒清除

来源: 作者: 2019-05-03 12:28:32

這個后門還不錯,也有點BT吧,共產生14個文件+3個快捷圖標+2個文件夾。注冊表部份,除了1個Run和i,比較有特點是,非普通地利用了EXE文件關聯,先修改了.exe的默認值,改.exe從默認的 exefile更改成winfiles,然后再創建winfiles鍵值,使EXE文件關聯與木馬掛鉤。附圖即為中毒后,任意一個EXE文件的屬性,留意黃圈部分,“應用程序”變成“EXE文件”

固然,清除的方法也很简单,不过需要注意步骤:

一、注册表:先使用注册表修复工具,或者直接使用regedit修正以下部分

I (NT系统在注册表: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon)

shell = e 1 修改为shell = e

2.将 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的

Torjan Program----------C:\WINNT\e删除

3. HKEY_Classes_root\.exe

默认值 winfiles 改为exefile

4.删除以下两个键值:

HKEY_Classes_root\winfiles

HKEY_Local_machine\software\classes\winfiles

二、然后重启系统,删除以下文件部分,注意打开各分区时,先打开“我的电脑”后请使用右键单击分区,选“打开”进入。或者直接执行附件的t来删除以下文件

c:\f (如果你有多个分区,请检查其他分区是否有这个文件,有也一并删除)

%programfiles%\common files\f

%programfiles%\Internat explorer\

%windir%\

%windir%\e

%windir%\

%windir%\

%windir%\x

%windir%\e

%windir%\system32\f

%windir%\system32\

%windir%\system32\

%windir%\system32\

%windir%\system32\

%windir%\system32\

删除以下文件夹:

%windir%\debug

%windir%\system32\NtmsData

丰南区工业生产增长平稳实现良好开局
工商银行互联网金融产品受欢迎
开平区人力资源和社会保障局

相关推荐