mdesvc.exe后门查杀方法图文

病毒简介: 
     病毒名称：mdesvc.exe\Backdoor.Win32.IRCBot
　　中文别名：MSN蠕虫
　　文件长度：10752 byte
　　文件MD5：633fc2332287108885ba0633efd81601
　　依赖平台：Win 9X/ME/NT/2K/XP/2K3


病毒分析:

　　1、释放病毒副本：

　　%Systemroot%\system32\mdesvc.exe 10752 字节

　　2、添加注册表，开机启动：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　注册表值Logical Disk Detection = REG_SZ, "mdesvc.exe "

　　3、连接80.93.214.**，应该是IRC的服务器，接受远程控制。

　　4、感染病毒的计算机可以对IRC的下列命令做出响应：


　　
Code:
PART

　　JOIN

　　QUIT :Removing

　　QUIT :Reconnecting

　　PONG

　　SYNC

　　…………


　　5、另外该MSN蠕虫变种可能源Yahoo Messenger（雅虎通）传播。


　　6、会查找MSN上的好友，可能发送病毒包和一些言语。

　　7、病毒体全部释放后，会调用CMD删除自身。


　　解决方法：

　　1、下载：SREng

　　2、打开SREng，删除(如下图)：



　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　注册表值Logical Disk Detection = REG_SZ, "mdesvc.exe "

　　3、重启电脑，删除：

　　%Systemroot%\system32\mdesvc.exe 10752 字节

搞定病毒