時(shí)間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評(píng)論(0)
手工清除"惡郵差"(Supnot)蠕蟲病毒
1.使用資源管理器查看進(jìn)程,注意winrpcsrv.exe、winrpc.exe、wingate.exe、syshelp.exe、rpcsrv.exe、iexplore.exe、winVNC.exe….均為病毒(或由病毒生成的后門軟件),甚至其它的一切不常見的進(jìn)程都有可能是,如果不能確定,找一臺(tái)服務(wù)器上的進(jìn)程來觀察(服務(wù)器應(yīng)該不會(huì)被感染)。
2.將病毒程序(后門)的進(jìn)程結(jié)束掉,對(duì)于不能結(jié)束的,可以使用附件中的pskill.exe結(jié)束掉(命令格式"pskill 進(jìn)程名")。
3. 打開"服務(wù)",在服務(wù)列表中將沒有"描述"服務(wù)進(jìn)行篩選,查找是否有"Browser Telnet" "Event Thread" "Windows Management Extension"……的服務(wù),依次刪掉注冊(cè)表中的
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BRWWTELK]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\prom0n.exe]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Management Extension]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Window Remote Service]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run(RunServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(RunServices]
……的相關(guān)的健值(還有WinVNC的進(jìn)程,沒有記住是什么健值)
4.刪掉
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dll_reg]
[HKEY_CLASSES_ROOT\Applications\winrpc.exe]的健值,
5. 并修改[HKEY_CLASSES_ROOT\txtfile\shell\open\command]的右側(cè)的默認(rèn)健值為" %SystemRoot%\system32\notepad.EXE %1",此時(shí),.txt的文件無法正常打開,可以點(diǎn)擊文本文件的右鍵選擇其它方式,選擇使用Notepad即可。
6.刪掉系統(tǒng)system32目錄下的以下程序(大部分可執(zhí)行程序的大小都為78,848字節(jié)): winrpcsrv.exe 、 winrpc.exe 、 wingate.exe 、 syshelp.exe 、rpcsrv.exe 、 iexplore.exe 、 prom0n.exe(注意中間的是數(shù)字0) 、 irftpd.exe 、 irftpd.dll 、 iexplore.exe 、 reg.dll 、 task.dll 、 ily.dll 、 Thdstat.exe 、 1.dll 、 winvnc.exe
7. 清空"C:\Documents and Settings\Default User(或Default Uesr..WINNT)\Local Settings\Temporary Internet Files\Content.IE5"目錄下除了"desktop.ini"的所有文件,該路徑下,發(fā)現(xiàn)有一些后門軟件。
8.關(guān)閉所有目錄的完全共享!――這是關(guān)閉了該程序還可以通過網(wǎng)絡(luò)感染的途徑。
9. 重新啟動(dòng)計(jì)算機(jī),觀察是否還有類似進(jìn)程出現(xiàn),尤其是irftpd.exe,這個(gè)程序是由上述第3步的"服務(wù)"程序自動(dòng)生成的。由于該蠕蟲先后出現(xiàn)多個(gè)變種,建議使用專殺工具來查殺。
關(guān)鍵詞標(biāo)簽:常見病毒手工清除,蠕蟲
相關(guān)閱讀
熱門文章 如何使HIPS 防止U盤病毒的入侵用小工具巧殺計(jì)算機(jī)病毒Windows 17年的老漏洞(VDM 0day)須警惕光驅(qū)也瘋狂 Autorun病毒冒充文件夾
人氣排行 解決alexa.exe自動(dòng)彈出網(wǎng)頁(yè)病毒卡巴斯基2017激活教程_卡巴斯基2017用授權(quán)文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活碼/授權(quán)許可文件K更改文件權(quán)限--處理另類無法刪除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解決方案當(dāng)殺毒軟件無能為力時(shí),手動(dòng)殺毒(利用系統(tǒng)自帶命令查殺病毒)也許發(fā)Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除