U.EXE病毒刪除方法
1,生成文件
%windows%\win32ssr.exe
2,添加註冊表啓動項
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr"ImagePath" = "%windows%\win32ssr.exe"
3,其它
下載病毒%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夾下,並拷貝到c:\U.exe並執行。
4,執行c:\U.exe後生成如下病毒文件:
%windows%\system32\drivers\netpt.sys
%windows%\system32\perfont.exe
%windows%\system32\wbem\wmiprvi.dll
添加的註冊表項:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetPT"ImagePath" = "%system%\drivers\netpt.sys"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfFont"ImagePath" = "%system%\perfont.exe"
HKEY_CLASSES_ROOT\CLSID\{4DE225BF-CF59-4CFC-85F7-68B90F185355}
U.EXE病毒刪除方法
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
新書推薦|Windows黑客編程技術詳解
66669
2019-02-16 11:52:42
想知道木馬程序的鍵盤記錄原理嗎?python告訴你 !
膽小的皮皮
2019-01-30 23:50:07
網站有漏洞被攻擊篡改了數據該怎麼修復解決
網站安全
2019-01-18 09:28:57
黑客掛馬木馬病毒研究 黑客木馬的攻擊與防止 木馬的威力 木馬運作流程 黑客的高明 社工學用戶行爲分析 原
letwang
2018-12-02 21:09:59
檢查電腦是否被安裝木馬的三個小命令
神馬文庫
2018-10-25 22:05:57
檢查電腦是否被安裝木馬的命令實例圖解第1/2頁
神馬文庫
2018-10-25 22:05:55
Delphi實現木馬文件傳輸代碼實例
shichen2014
2018-10-25 21:57:29
Delphi實現木馬自我拷貝方法
shichen2014
2018-10-25 21:57:17
用Python寫成的MCR樂隊敲詐者木馬:這種操作很朋克!
360安全卫士技术博客
2018-10-22 19:28:12
僞裝QQ飛車外掛的“MBR鎖”木馬分析
360安全卫士技术博客
2018-10-22 19:27:49
關於服務被挖礦程序minerd入侵解決方法
hu_wen
2018-08-22 15:24:46
minerd解決隨記
worgent
2018-08-22 07:36:23
編寫“木馬生成器”軟件總結
centos2015
2018-08-22 07:23:10
KalilMetasploit生成cmdshell(未免殺)
tiaotiaolong99234
2018-08-22 05:42:31
火速卸載!Chrome 搜索 User-Agent Switcher 排行第一的插件竟是木馬
csdn_timi
2018-08-22 05:22:46