U.EXE病毒删除方法

1,生成文件 
%windows%\win32ssr.exe 
2,添加注册表启动项 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr"ImagePath" = "%windows%\win32ssr.exe"

3,其它 
下载病毒%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夹下,并拷贝到c:\U.exe并执行。

4,执行c:\U.exe后生成如下病毒文件: 
%windows%\system32\drivers\netpt.sys 
%windows%\system32\perfont.exe 
%windows%\system32\wbem\wmiprvi.dll

添加的注册表项: 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetPT"ImagePath" = "%system%\drivers\netpt.sys"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfFont"ImagePath" = "%system%\perfont.exe"

HKEY_CLASSES_ROOT\CLSID\{4DE225BF-CF59-4CFC-85F7-68B90F185355}

(0)

相关推荐

  • U.EXE病毒删除方法

    1,生成文件  %windows%\win32ssr.exe  2,添加注册表启动项  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr"ImagePath" = "%windows%\win32ssr.exe" 3,其它  下载病毒%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夹下,并拷贝到c:\U.exe并

  • avwghmn.dll svchost.exe病毒删除方法

    具体问题具体分析.如下为本问题的解决方案 请仔细阅读,看懂后操作. 进行如下操作前,请不要进行任何双击打开磁盘的操作.所有下载的工具都直接放桌面上. 安全模式下操作. 1.关闭系统还原(Windows 2000系统可忽略该步)  2.强制删除如下的文件, 建议采用xdelbox 或者 powerRMV等工具(可到down.45it.com下载).如果提示某文件不存在,请忽略之继续填入下一个直到完成. c:\windows\system32\avwghmn.dll c:\program files

  • sxs.exe病毒删除完美解决方法

    方法一: 可以用WINRAR软件打开D: E: F:等盘 看看 , 是不是每个盘都有SES.EXE文件 如果是的话 那么中的是修改过的ROSE病毒解决方法是这样的:在安全模式下进行手动杀毒,另外,我在注册表里,手动搜索与病毒有关的文件:sxs.exe.svohost.autorun.inf,找到后全删,把每个盘符的都删掉,然后顺安全模式下运行杀毒软件,就OK了 . 手工处理如下:任务管理器可以结束SXS的进程删除,记住,用鼠标右键进入硬盘 同时按下Ctrl+Shift+Esc三个键 打开wind

  • wincfgs.exe病毒清除方法

    病毒文件:wincfgs.exe (c:\windows\system32\wincfgs.exe) 病毒名称:Trojanspy.USBpy.a 介绍:该病毒主要通过U盘传播,带毒的U盘中存在一个autorun.inf自动安装文件和一个回收站类似的文件夹,里面有一个 autorun.exe主文件和一个回收站图标,都是加了一些属性的,并且autorun.exe在windows下是无法显示的,你可以在DOS中用 dir /a命令来看到.  中毒机器上,会在windows目录下产生一个记事本图标的K

  • copy.exe 病毒删除的批处理文件

    新建记事本 复制以下内容(线内)  复制代码 代码如下: @echo off   c:   cd \   attrib -s -h -r copy.exe   del copy.exe /F   attrib -s -h -r host.exe   del host.exe /F   attrib -s -h -r *.inf   del autorun.inf /F   d:   cd \   attrib -s -h -r copy.exe   del copy.exe /F   attri

  • 手动清除rundll2kxp.exe病毒的方法,无需专杀

    表现:机器启动变慢,在进程中添加一个rundll2kxp.exe  解决办法: 打开windows任务管理器,按Ctrl+Alt+Delete键,点击进程,然找到rundll2kxp.exe进程,结束该进程.  1.重起机器,按F8进入安全模式,关闭系统还原.彻底删除C:\Documents and Settings\(用户名)\Local Settings\Temp及WINDOWS\TEMP下的所有能删除的文件.清除IE的临时文件,关闭所有应用程序.(电脑软硬件应用网PS:建议使用360安全卫

  • 关于进程mDNSResponder.exe 总访问网络 附删除方法

    最近开机发现防火墙提示mDNSResponder.exe 总要访问网络,于是我发现了下面的删除mDNSResponder.exe 的方法,各位被mDNSResponder.exe 折磨的用户,可以解脱了,他们官方竟然也提供了mDNSResponder.exe 的删除方法,汗一个mDNSResponder.exe  进程文件:mDNSResponder 或者 mDNSResponder.exe  进程名称: Bonjour for Windows Component 描述:  mDNSRespon

  • 对于最近出现的Death.exe病毒及其变种的手工查杀办法不用专杀工具

    病毒症状: 杀毒软件被禁用.隐藏文件无法显示.开始命令msconfig无法运行.很多辅助软件也无法运行,运行EXE以及SCR 文件后被病毒的感染 手动查杀用到的软件: SRENG软件以及XDELBOX软件 Quote: 病毒名称:Trojan-Downloader.Win32.Agent.**** 病毒类型:木马 病毒MD5:2ccd81d7d358778b11de9303e0097d2d 加壳类型:UPX 编写语言:Borland Delphi 6.0 - 7.0 病毒运行 生成进程: Cod

  • u盘病毒清除 Discovery.exe查杀方法

    这是之前niu.exe病毒的最新变种,最近该病毒的新变种传播又有所抬头,希望大家注意. Quote: File: Discovery.exe Size: 74240 bytes Modified: 2008年2月2日, 0:03:34 MD5: 2DA55F2A36E852EE6FC96D34DD520979 SHA1: 44CE8F1C1A02591A88867F421C0C658B200D94C1 CRC32: E20E292D 1.病毒运行后,衍生如下副本及文件: Quote: %syst

  • 利用tasklist与taskkill实现AV终结者新变种(随机7位字母病毒)的删除方法 原创第1/2页

    今天公司的电脑中了这个病毒,卡巴和360都无法运行,因为是xp系统,所以我想到了用tasklist和taskkill实现删除方法,具体方法 复制代码 代码如下: 运行-->cmd.exe先用tasklist >>list.txt得到病毒的pid值然后用taskkill /F /T /PID pid值,/F是强制终止,/T因为病毒有关联程序,必须加上这个才能彻底删除. /PID 就是用tasklist的到的pid值最后用你的杀毒软件和360彻底搜索吧,应该能搜出很多病毒文件 当前1/2页 

随机推荐