查看:925 回复:1
发表于 2003-5-13 16:18
|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
6.75及6.80做了相应改动,同以前大有不同,危害性极大!请勿自己运行
由于可以杀死杀毒软件进程,所以安装后会出现某些X霸、X星等杀毒软件无法运行的情况,首选将regedit.exe改名为regedit.com,将进程中的ESPLORER.EXE结事任务,此为木马主体文件。
删除注册表中的下列项:
HKEY_LOCAL_MACHINE\\ Software\\ Microsoft\\ Windows\\ CurrentVersion\\ Run\\ ESPLORER 或随机文件名
HKEY_CLASSES_ROOT\\ win675主键
HKEY_LOCAL_MACHINE\\ Software\\ Microsoft\\ CLASSES\\ win675主键
修改下列键值如下:
HKEY_CLASSES_ROOT\\ chm.file\\ shell\\ open\\ command \"(默认)\" \"%windir%\\hh.exe\" %1
HKEY_CLASSES_ROOT\\ exefile\\ shell\\ open\\ command \"(默认)\" \"%1\" %*
HKEY_CLASSES_ROOT\\ inifile\\ shell\\ open\\ command \"(默认)\" %windir%\\NOTEPAD.EXE %1
HKEY_CLASSES_ROOT\\ regfile\\ shell\\ open\\ command \"(默认)\" regedit.exe \"%1\"
HKEY_CLASSES_ROOT\\ scrfile\\ shell\\ open\\ command \"(默认)\" \"%1\" /S
HKEY_CLASSES_ROOT\\ txtfile\\ shell\\ open\\ command \"(默认)\" %windir%\\NOTEPAD.EXE %1
重新启动,然后删除(建议先在软盘上备份,以免误删除)各文件夹内修改时间在2003-01-01至2003-12-31间的所有大小为136k左右带有随机文件名的.exe文件。
|
|
|
|
|
|
|
|
|
|
|
|
。。。。。。。看不懂饿  |
|
|
|
|
|
|
|
|
|
发表于 2003-2-23 13:55:50
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
淘帖
支持
反对
变色卡