U.EXE病毒删除方法
2008-01-26 17:53
651 查看
1,生成文件
%windows%\win32ssr.exe
2,添加注册表启动项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr"ImagePath" = "%windows%\win32ssr.exe"
3,其它
下载病毒%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夹下,并拷贝到c:\U.exe并执行。
4,执行c:\U.exe后生成如下病毒文件:
%windows%\system32\drivers\netpt.sys
%windows%\system32\perfont.exe
%windows%\system32\wbem\wmiprvi.dll
添加的注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetPT"ImagePath" = "%system%\drivers\netpt.sys"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfFont"ImagePath" = "%system%\perfont.exe"
HKEY_CLASSES_ROOT\CLSID\{4DE225BF-CF59-4CFC-85F7-68B90F185355}
%windows%\win32ssr.exe
2,添加注册表启动项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr"ImagePath" = "%windows%\win32ssr.exe"
3,其它
下载病毒%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夹下,并拷贝到c:\U.exe并执行。
4,执行c:\U.exe后生成如下病毒文件:
%windows%\system32\drivers\netpt.sys
%windows%\system32\perfont.exe
%windows%\system32\wbem\wmiprvi.dll
添加的注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetPT"ImagePath" = "%system%\drivers\netpt.sys"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfFont"ImagePath" = "%system%\perfont.exe"
HKEY_CLASSES_ROOT\CLSID\{4DE225BF-CF59-4CFC-85F7-68B90F185355}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 简单方法删除spoolsv.exe病毒
- avwghmn.dll svchost.exe病毒删除方法
- 发现SoundMan.exe病毒附删除方法
- 手动删除WinMgCt.exe病毒的方法
- 写一个简单删除RavMon.exe病毒的bat文件
- 美女游戏病毒iwbkvd.exe查杀方法
- 手动删除文件夹exe病毒并恢复原来文件夹
- 手动删除msser.exe的方法
- 如何删除系统中的exe后缀的文件夹病毒
- 如何删除windows服务(sc.exe删除和注册表删除两种方法)
- Backdoor.Win32.IRCBot.afm(video.exe)病毒的处理方法
- 删除顽固 NTServic和webacc.exe病毒。
- 卡巴无法删除病毒的解决方法!
- Svchost.exe进程详解及Svchost.exe病毒清除方法
- conime.exe是什么?conime.exe病毒的清除方法
- 如何删除blog.exe插件病毒
- winlogon.exe(落雪)病毒查杀方法
- conime.exe是什么附conime.exe病毒的清除方法
- ccc.exe文件及ccc.exe病毒清除方法