当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
关于SVCHOST.COM及“假explorer.exe”的清除 | |||
2007-7-31 8:54:14 文/baohe 出处:卡卡社区 | |||
一、SVCHOST.COM运行后释放下列文件: 1、各分区根目录下的autorun.inf、SVCHOST.COM。 2、系统根目录下的DESTROY_感染_21238、DESTROY_感染_2437、DESTROY_感染_38、DESTROY_感染_7719、DESTROY_感染_8855。 3、C:\windows目录下的mjview32.com、$temp$、explorer.exe(58.2K)。正常的explorer.exe(954K)被转移到C:\windows\system\目录下了。 4、C:\windows\system\目录下的MSMOUSE.DLL 5、C:\windows\system32\目录下的cmdsys.sys、mstsc32.exe 6、SVCHOST.COM运行位置(本次为“桌面”)的$$$$$、gmon.out。 二、SRENG2.5(该软件可到down.45its.com下载)日志可见下列异常: 启动项目 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
1、禁止进程创建。 |
|||
最新热点 | 最新推荐 | 相关文章 | ||
轻松六步处理网络连接故障的技巧总结 提高局域网速度的21招 浅谈如何解决局域网传输速度慢的问题 简述HTTP网络协议工作原理的流程 局域网里固定IP地址无法上网故障 房东给我限速了,咋办? 计算机MAC地址查询方法 网络不存在或尚未启动\以及局域网互… 提高网速排除线缆、端口、环路障碍 如何设置网关让电脑能同时访问内、外… |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |