手机
当前位置:查字典教程网 >实用技巧 >病毒查杀 >假冒IE图标,DDOS.EXE的解决方案
假冒IE图标,DDOS.EXE的解决方案
摘要:Filesize:202239bytesMD5:3e995b27d599883173d40cd5a04af9b2SHA1:0dbe1d3ae...

Filesize:202239bytes

MD5:3e995b27d599883173d40cd5a04af9b2

SHA1:0dbe1d3ae07bb5462235422537bc1b92fd33054f

packers:UPX

测试时间:2007-03-25

运行后病毒样本,自动复制副本到%SYSTEM%目录下

%SYSTEM%ddos.exe

%SYSTEM%Deleteme.bat

注:批处理命令并没有运行,但它的目的是使用批处理命令删除病毒样本及本身,

病毒模块插入了mstsc.exe进程(通过mstsc.exe访问网络,IP地址为:121.51.75.38下载文件或传送盗窃得手的有关信息)。

创建服务项:

HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicesWindows_ServerDdos1

病毒名称:

Windows_ServerDdos1

解决方法:

1.删除服务项

HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicesWindows_ServerDdos1

删除:

Windows_ServerDdos1

2.重启计算机

3.删除

%SYSTEM%ddos.exe

%SYSTEM%Deleteme.bat这一项自己找找,找不着就没有了,应该自动删除本身了.

【假冒IE图标,DDOS.EXE的解决方案】相关文章:

开机后 自动出来我的文档窗口的解决方法

关于winasse.exe生成Win59.exe等病毒的解决方法

多个IEXPLORE.EXE进程,专杀的完美解决方案

威金蠕虫导致所有的exe图标都变色变模糊的解决方法

中了桌面上的ie.exe的解决方法

病毒后门(datmps.dll)手动解决方法

灰鸽子引起的多个IEXPL0RE.EXE的清除方法

关于WIN32.EXE变态木马下载器的解决办法

各分区根目录释放shell.exe,autorun.inf 的病毒清除方法

chenzi.exe的分析及解决方法

精品推荐
分类导航