病毒后门(datmps.dll)手动解决方法_病毒查杀教程-查字典教程网

导航

手机

今天:

点击即可测试根据你的名字测试命运

客服中心

投稿赚钱

免费注册

首页

电脑基础
电脑操作入门（Windows）电脑操作入门（Ubuntu）抓图基础入门教程 WinRAR 压缩软件基础入门教程 SCIM 输入法基础教程 7-Zip 压缩软件基础入门教程光盘刻录基础教程电脑硬件基础教程 Windows 控制面板教程电脑基础知识电脑应用技巧电脑健康知识电脑初学者入门
系统安装
WindowsXP 安装基础教程 Ubuntu 安装基础教程 Gparted 分区编辑器操作基础 VMware 虚拟机基础入门教程 VirtualBox 虚拟机基础教程 360安全卫士基础入门教程操作系统 windows10安装教程 windows8安装教程 windows7安装教程 U盘教程 windows2003教程 Linux教程苹果MAC教程其他教程
办公制作
Word 基础入门教程 Excel 基础入门教程 PowerPoint 基础入门教程蒙泰瑶光课件制作基础 OpenOffice.org Writer OpenOffice.org Calc OpenOffice.org Impress 高效办公
图像动画
Photoshop CS 基础入门教程 GIMP 基础入门教程 3DS Max 8.0 基础入门教程 Flash 8.0 基础入门教程 Flash 8.0 脚本基础教程 Ulead Gif Animator 教程图形图像 Painter基础教程 isee基础教程可牛影像基础教程光影魔术手基础教程 Freehand基础教程
音频视频
Goldwave 基础入门教程视频编辑基础入门教程影视制作媒体工具快手抖音
编程开发基础
Visual C++基础入门教程 C++ 基础入门教程 C 基础入门教程 CSS 基础入门教程 VB 基础入门教程 QBasic基础入门教程 HTML 音画帖基础入门教程 Nvu 网站制作基础 FrontPage 网站制作基础 Kompozer 网站制作基础 Kompozer 帮助文档 KompoZer user guide Poedit 翻译基础教程 Ubuntu 命令行基础教程谷歌网站管理员工具操作基础 C#基础教程
网络应用
QQ 聊天基础入门教程 Firefox3 基础入门教程 Discuz! 和 PW 论坛安装教程电子邮件基础入门教程论坛新手基础入门教程其他教程... 网络知识网络基础知识网络应用技术网络故障处理下载工具
教学设计
2008-2009学年 2009-2010学年 2010-2011学年 2011-2012学年 2012-2013学年 2013-2014学年 2014-2015学年

当前位置：查字典教程网 >实用技巧 >病毒查杀 >病毒后门(datmps.dll)手动解决方法

病毒后门(datmps.dll)手动解决方法

摘要：主要行为：1、释放文件：C:WindowsSystem32datmps.dll21,984byteC:WindowsSystem32wlit...

主要行为：

1、释放文件：

C:WindowsSystem32datmps.dll21,984byte

C:WindowsSystem32wlite.sys8,816bytes

2、添加启动项：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonNotifydatmps]

DllName=6461746D70732E646C6C0000

Startup="datmps"

Impersonate=0x00000001

Asynchronous=0x00000001

MaxWait=0x00000001

NGIX="[1062522C5803A23AD]"

6461746D70732E646C6C0000解密得：datmps.dll

3、注册驱动：

[HKEY_LOCAL_MACHINESYSTEMControlSet001ServiceswliteSecurity]

Security=01001480900000009C000000140000003000000002001C000100000002801400FF010F000101

00000000000100000000020060000400000000001400FD01020001010000000000051200000000001800

FF010F0

[HKEY_LOCAL_MACHINESYSTEMControlSet001Serviceswlite]

Type=0x00000001

Start=0x00000001

ErrorControl=0x00000000

ImagePath="system32wlite.sys"

DisplayName="WMV9Codec"

4、添加注册表，保证安全模式依然加载：

[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBootMinimalwlite.sys]

(Default)="Driver"

[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBootNetworkwlite.sys]

(Default)="Driver"

5、调用IE傀儡进程，后台连接外部：rushprot***.net

解决方法：

1、下载PowerRmv，后断开网络连接：

如下：

2、依次删除C:WindowsSystem32datmps.dll和wlite.sys。

3、删除启动项(开始菜单－运行－输入“regedit”进入注册表依次找到说明选项并按提示操作)：

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonNotifydatmps]

【病毒后门(datmps.dll)手动解决方法】相关文章：

★ 中病毒后常用的解决方法病毒终极解决方案

★ 1980病毒完整解决方案

★ smss.exe 病毒完全手动清除技巧

★ U盘病毒vistaAA.exe的手动查杀方法

★ SysWin7z.Jmp SysWin7z.sys木马病毒的手动删除方法

★ U盘病毒分析附bat批处理文件

★ 巧妙从进程中判断出病毒和木马的方法

★ MY123病毒清除方法，专杀工具下载

★ 勾子程序q.dll大战！清杀方法

★ 登陆后自动注销的解决方法

上一篇：简单分析SCVVHSOT.exe病毒

下一篇：开机后自动出来我的文档窗口的解决方法

相关阅读

更多>>

网友关注

更多>>

网友最新关注视频

更多>>

精品推荐

电脑基础

系统安装

办公制作

图像动画

音频视频

编程开发基础

网络应用

手机

数码

摄影

平面设计

ps

网页设计

室内设计

三维

电脑

电子商务

建站

编程开发

脚本专栏

操作系统

实用技巧

软件教程

网络

硬件教程

分类导航

电脑基础

系统安装

办公制作

图像动画

音频视频

编程开发基础

网络应用

手机

数码

摄影

平面设计

ps

网页设计

室内设计

三维

电脑

电子商务

建站

编程开发

脚本专栏

操作系统

实用技巧

软件教程

网络

硬件教程

视频教程

教学设计

实用技巧子分类

最新病毒查杀学习

热门病毒查杀学习