作者rarabbs (快乐的音乐人)
看板NDMC-M107
标题[转录][分享]image_80.zip 病毒解法
时间Tue Dec 25 11:05:16 2007
※ [本文转录自 AntiVirus 看板]
作者: SDUM (Roger) 看板: AntiVirus
标题: [分享]image_80.zip 病毒解法
时间: Tue Dec 25 09:25:50 2007
1.使用icesword,在Functions的Process中,结束 下列进程
C:\WINDOWS\system32\sgtzdok.exe
2.删除下列 登录档值
程序路径:C:\WINDOWS\system32\services.exe
登录档路径:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\eynoi9sakiriua
登录档名称:[Key]
也就是删除 Print Spooler Services 这个服务
3.删除下列档案
C:\WINDOWS\system32\sgtzdok.exe
4.用ccleaner清掉 暂存档
5.完工
---------------------------------
测试用的病毒载点
http://www.badongo.com/file/7027554
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.216.172.224
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 192.192.90.211