查看文章 |
album.zip
2008-01-15 11:15
还是MSN蠕虫 技术细节差不多一样,不过这次通信使用RSA加密方式 截不了数据包了,哈哈... 不写分析了,解决方法阿: 1、下载SREng: http://www.kingzoo.com/tools/孤独更可靠/sreng2.5.zip (直接放桌面) 2、关闭通信工具和网络连接,打开SREng,删除启动项: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
PS:注册表值和文件名称是随机的。 3、打开任务管理器,结束那个随机命名的病毒。 4、根据SREng的注册表值,删除硬盘文件: C:\windows\system32\tyocg.exe(随机命名),131072 字节。 5、用SREng删除服务:Print Spooler Service。
AD:上述方法无法清除或有其他变种,麻烦把病毒压缩包发到: |
最近读者:
