假冒IE图标,DDOS.EXE的解决方案

所属分类: 实用技巧 / 病毒查杀 阅读数: 1300
收藏 0 赞 0 分享
File size: 202239 bytes 
MD5: 3e995b27d599883173d40cd5a04af9b2 
SHA1: 0dbe1d3ae07bb5462235422537bc1b92fd33054f 
packers: UPX 
测试时间:2007-03-25
运行后病毒样本,自动复制副本到%SYSTEM%目录下
%SYSTEM%\ddos.exe
%SYSTEM%\Deleteme.bat  
注:批处理命令并没有运行,但它的目的是使用批处理命令删除病毒样本及本身,
病毒模块插入了mstsc.exe进程(通过mstsc.exe访问网络,IP地址为:121.51.75.38 下载文件或传送盗窃得手的有关信息)。
创建服务项:
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Windows_ServerDdos1
病毒名称:
Windows_ServerDdos1 
解决方法:
1.删除服务项
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Windows_ServerDdos1
删除:
Windows_ServerDdos1
2.重启计算机
3.删除
%SYSTEM%\ddos.exe
%SYSTEM%\Deleteme.bat     这一项自己找找,找不着就没有了,应该自动删除本身了.
更多精彩内容其他人还在看

手工毒霸删除瓢虫病毒的图文教程第1/3页

手工毒霸删除瓢虫病毒的图文教程
收藏 0 赞 0 分享

19.exe,pagefile.pif专杀 pagefile.pif病毒 auto.inf

手工查杀新落雪病毒(19.exe,pagefile.pif,autorun.inf)
收藏 0 赞 0 分享

happy2008病毒专杀 happy2008病毒

Happy2008.zip病毒分析手动解决
收藏 0 赞 0 分享

avwghmn.dll svchost.exe病毒删除方法

avwghmn.dll svchost.exe病毒删除方法
收藏 0 赞 0 分享

木马程序Trojan-Spy.Win32.Agent.cfu清除方法

木马程序Trojan-Spy.Win32.Agent.cfu清除方法
收藏 0 赞 0 分享

Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查杀

Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查杀
收藏 0 赞 0 分享

中病毒后常用的解决方法病毒终极解决方案

中病毒后常用的解决方法病毒终极解决方案
收藏 0 赞 0 分享

系统时间改为2000年 修改系统时间病毒

系统时间改为2000年 修改系统时间病毒
收藏 0 赞 0 分享

病毒的万能查杀方法第1/2页

当发现病毒后,不要害怕,我们可以按照下面的方法,去试试,一般只需要不要给病毒运行的机会就可以了,一般进安全模式,去除病毒可能隐藏的启动项里。
收藏 0 赞 0 分享

sreng免费下载 sreng最新版下载

病毒查找利器
收藏 0 赞 0 分享
查看更多