当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
Trojan.BAT.Jaser.a病毒的分析清除 | |||
2007-7-25 9:36:33 文/孤独更可… 出处:孤独更可靠博客 | |||
这病毒编写有缺陷,很多功能都实现不了,就不写详细了。
如成功,则在指定IP段的数据包挂上一段JS代码: =http://**.25u.com/dir/index_pic/2.js 16进制加密的代码,也是无法运行。 =。= 尝试释放病毒附件: %systemroot%\system32\drivers\csrss.exe c:\auto.exe d:\auto.exe c:\autorun.inf d:\autorun.inf 不过都没有实现。。。(终于崩溃了) 晕S了,不知道是不是自己垃圾2K系统的问题``` 解决方法:(没有测试,不一定准确) 打开进程管理器,有看到CMD.exe Auto.exe 和IE的进程,关之 然后删除: %systemroot%\system32\drivers\csrss.exe c:\auto.exe d:\auto.exe c:\autorun.inf d:\autorun.inf 收工。
样本提供:wingtsubasa@163.com网友 |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |