U.EXE病毒刪除方法

原創 神馬文庫 2018-10-25 21:45
U.EXE病毒刪除方法 1,生成文件 
%windows%\win32ssr.exe 
2,添加註冊表啓動項 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr"ImagePath" = "%windows%\win32ssr.exe" 

3,其它 
下載病毒%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夾下,並拷貝到c:\U.exe並執行。 

4,執行c:\U.exe後生成如下病毒文件: 
%windows%\system32\drivers\netpt.sys 
%windows%\system32\perfont.exe 
%windows%\system32\wbem\wmiprvi.dll 

添加的註冊表項: 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetPT"ImagePath" = "%system%\drivers\netpt.sys" 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfFont"ImagePath" = "%system%\perfont.exe" 

HKEY_CLASSES_ROOT\CLSID\{4DE225BF-CF59-4CFC-85F7-68B90F185355}

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

新書推薦|Windows黑客編程技術詳解

66669 2019-02-16 11:52:42

想知道木馬程序的鍵盤記錄原理嗎?python告訴你 !

膽小的皮皮 2019-01-30 23:50:07

網站有漏洞被攻擊篡改了數據該怎麼修復解決

網站安全 2019-01-18 09:28:57

黑客掛馬木馬病毒研究 黑客木馬的攻擊與防止 木馬的威力 木馬運作流程 黑客的高明 社工學用戶行爲分析 原

letwang 2018-12-02 21:09:59

檢查電腦是否被安裝木馬的三個小命令

神馬文庫 2018-10-25 22:05:57

檢查電腦是否被安裝木馬的命令實例圖解第1/2頁

神馬文庫 2018-10-25 22:05:55

Delphi實現木馬文件傳輸代碼實例

shichen2014 2018-10-25 21:57:29

Delphi實現木馬自我拷貝方法

shichen2014 2018-10-25 21:57:17

用Python寫成的MCR樂隊敲詐者木馬:這種操作很朋克!

360安全卫士技术博客 2018-10-22 19:28:12

僞裝QQ飛車外掛的“MBR鎖”木馬分析

360安全卫士技术博客 2018-10-22 19:27:49

關於服務被挖礦程序minerd入侵解決方法

hu_wen 2018-08-22 15:24:46

minerd解決隨記

worgent 2018-08-22 07:36:23

編寫“木馬生成器”軟件總結

centos2015 2018-08-22 07:23:10

KalilMetasploit生成cmdshell(未免殺)

tiaotiaolong99234 2018-08-22 05:42:31

火速卸載!Chrome 搜索 User-Agent Switcher 排行第一的插件竟是木馬

csdn_timi 2018-08-22 05:22:46