rpmsvc.exe,image11.zipMSN蠕虫病毒手动删除方法
最近网站挂马比较验证,我的电脑的也超卡,建议大家下360safe,
文件名称:image.JPG-www.photobucket.com
文件大小:10752 bytes
AV命名:(暂无,哈哈``因为全部过了``)
加壳方式:未知
编写语言:Delphi
病毒类型:IRCBot
文件MD5:0e404cb8b010273ef085afe9c90e8de1
行为:
1、释放病毒副本:
%Systemroot%\system32\rpmsvc.exe 10752 字节
C:\Documents and Settings\%Users%\Local Settings\Temp\image11.zip 10912 字节
2、添加启动项,开机启动:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
注册表值 Remote Terminal Service = REG_SZ, "rpmsvc.exe "
3、连接IRC服务器(s**.gnode.com),接受远程控制,感染的计算机沦为肉机。
4、查找MSN好友,发送临时文件夹的病毒压缩包和一些诱人词语:
可能是下面的随机一条:
Quote:
This picture isnt you... right?
newest pics for ya :)
hey did i ever show you this picture of me?
is it ok if I add this pic to my new slideshow?
can i up some of these pics of ya to my myspace profile?
Wow i think i found your pic on myspace!
hah I think I found an old pic of us!
haha lets hope your parents dont see this picture of you :D
you care if i put this pictuer of you in my new album?
OMFG!!!!!!!! :D
wow! look at this old picture i found
sorry about the messup i fixed the pic! Try it one more time pz
is this pic tooo sexy for photobucket??
wow I just dyed my hair... You will never believe the color it is now. lol And dont laugh
my crazy sister wants u to see these pics for some reason... take a look
Can i put this pic of you into my new myspace album?
Take a look at the new pics already! :p
I cant believe they wanted me to upload this picture to facebook lol. Its terrible. Like my outfit tho?
Lmfao hey im sending my new pictures! Check em out!
I've been editing some pics you should def see em lol!
dude i just got these pictures off my digital for you! Gimme a moment to find em and send
Wanna see my pics before i send em to facebook?
do you think this picture is too kinky for Myspace?
Hey accept my pictures, i got a bunch from when i was like a toddler :X
I think this picture is terrible. but my friends on myspace want to see it. please dont show noone.
Hey just finished new myspace album! :) theres a few kinky ones in there!
OMG, i found ur pic on cuteornot.com! Check it out
hey you got a myspace album? anyways heres my new myspace album :) accept k?
do I look dumb in this picture? I want to put it on myspace.
hey man accept my pics. :( i just edited it to look maad funny..
Dude i found your picture on hotornot.com! Take a look!
瀑布汗,又是这套,I服了You。
(对方如果接收并执行的话,将成为新的传播体)
解决方法:
哈哈``不需要任何工具
1、关闭网络连接。
2、打开任务管理器(ctrl+alt+del组合键调用任务管理器),结束rpmsvc.exe进程。
3、打开注册表(开始菜单-运行-输入“regedit”进入注册表依次找到说明选项并按提示操作),到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run。
删除:<Remote Terminal Service><rpmsvc.exe>
4、删除rpmsvc.exe(C:\Windows\system32那里)
5、记得要清空临时文件夹。
PS:病毒文件名如果不一样的话,可自己变通哈`
相关推荐
-
Centos中彻底删除Mysql(rpm、yum安装的情况)
我用的centos6,mysql让我整出了各种问题,我想重装一个全新的mysql,yum remove mysql-server mysql之后再install并不能得到一个干净的mysql,原来的/etc/my.cnf依然没变,datadir里面的数据已没有任何变化,手动删除/etc/my.cnf,/usr/lib/mysql,/usr/share/mysql,/var/lib/mysql也不会起任何作用,各种查找之后发现应该是根本没删除干净 复制代码 代码如下: [root@data lib
-
强制删除rpm包的方法
删除软件 要删除软件非常简单,只要执行下面的命令就行: 复制代码 代码如下: # rpm –e xanim 这时,用户要注意使用的是软件的名称xanim,而不是软件包的名称xanim-27.64-3.i386.rpm. 如果要删除的软件是其它软件所需要的,用户会得到类似下面的错误信息: 复制代码 代码如下: # rpm –e xanim error: xanim is needed by mtv-1.0-1 这表明如果用户删除了xanim,则mtv就不能运行了,因为xanim里的一些软件是mtv
-
rpmsvc.exe,image11.zipMSN蠕虫病毒手动删除方法
最近网站挂马比较验证,我的电脑的也超卡,建议大家下360safe,文件名称:image.JPG-www.photobucket.com 文件大小:10752 bytes AV命名:(暂无,哈哈``因为全部过了``) 加壳方式:未知 编写语言:Delphi 病毒类型:IRCBot 文件MD5:0e404cb8b010273ef085afe9c90e8de1 行为: 1.释放病毒副本: %Systemroot%\system32\rpmsvc.exe 10752 字节 C:\Document
-
autorun.inf和sbl.exe之U盘病毒的清除方法
病毒生成如下文件: Code: C:\WINDOWS\system32\1.inf C:\WINDOWS\system32\chostbl.exe C:\WINDOWS\system32\lovesbl.dll 在每个分区下面创建autorun.inf和sbl.exe,并不断检测chostbl.exe的属性是否为隐藏 注册服务AnHao_VIP_CAHW 指向C:\WINDOWS\system32\chostbl.exe,达到开机启动的目的. 启动类型:自动 显示名称:A GooD DownLo
-
发现SoundMan.exe病毒附删除方法
此病毒利用了替换服务等方式启动自身,利用SoundMan.exe这样比较熟悉的程序迷惑人.并具有结束杀毒软件和下载病毒的功能. 病毒释放如下文件 %SystemRoot%\system32\ineters.exe %SystemRoot%\system32\SoundMan.exe(伪SoundMan.exe,且图标与真实的SoundMan.exe相同) %SystemRoot%\system32\tthh3.ini 所有文件的数字签名均为番茄花园 如果有新的可移动存储接入 则写入auto.ex
-
遭遇www.investpoll.net病毒附手动删除方法
中毒后释放下列文件到中招的电脑中: C:\WINDOWS\system32\candoall.exe C:\WINDOWS\system32\alldele.ini C:\WINDOWS\system32\allinstall.exe C:\WINDOWS\system32\allread.ini C:\WINDOWS\system32\hideme.sys C:\WINDOWS\system32\MASSLTUAS35.DLL C:\WINDOWS\system32\masxml32.dll
-
SysWin7z.Jmp SysWin7z.sys木马病毒的手动删除方法
病毒名称:Trojan-PSW.Win32.QQPass.ajo(Kaspersky) 病毒别名:Worm.Win32.PaBug.cf(瑞星),Win32.Troj.QQPassT.ah.110771(毒霸) 病毒大小:32,948 字节 加壳方式:UPX 样本MD5:772f4dfc995f7c1ad6d1978691190CDe 样本SHA1:e9d2bcc5666a3433d5ef8cc836c4579f03f8b6cc 关联病毒: 传播方式:通过恶意网页传播.其它木马下载.优盘及移动硬
-
EXPLORER.EXE病毒手动解决方法
行为: 1.释放文件: C:\WINDOWS\system\SERVICES.EXE 65536 字节 C:\WINDOWS\system\SYSANALYSIS.EXE 65536 字节 C:\WINDOWS\system\explorer.exe 976896 字节 2.删除备份文件: C:\WINDOWS\system32\dllcache\explorer.exe 3.覆盖系统文件:C:\WINDOWS\explorer.exe 系统启动时先执行病毒体,再执行C:\WINDOWS\s
-
U.EXE病毒删除方法
1,生成文件 %windows%\win32ssr.exe 2,添加注册表启动项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr"ImagePath" = "%windows%\win32ssr.exe" 3,其它 下载病毒%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夹下,并拷贝到c:\U.exe并
-
熊猫烧香病毒,熊猫病毒专杀,最新变种清除,删除方法 超强推荐
近日,江民科技发布紧急病毒警报,一伪装成"熊猫烧香"图案的病毒正在疯狂作案,已有数十家企业局域网遭受重创.来自我国不同地区的企业向江民反病毒中心举报,他们公司正在遭受不明病毒攻击,电脑中所有可执行的.exe文件都变成了一种怪异的图案,该图案显示为"熊猫烧香"中毒症状表现为系统蓝屏.频繁重启.硬盘数据被破坏等等,严重的整个公司局域网内所有电脑全部中毒,公司业务几乎陷入停顿.广东.上海等地区也出现了类似病毒疫情,江民大客户技术服务部电话响个不停.迹象表明,"熊
-
最简单的rundll2000.exe病毒完美解决方法
关于rundll2000.exe,也不知道是一个什么的病毒.在电脑里也没发现其他怪象,也没有不正常,就是心里看着有点不舒服.机子是我们的...可不想有不速之客来寄居 rundll2000.exe病毒手动清除 重启电脑,进入安全模式(电脑启动时按F8键) 删除以下文件: C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewI
-
diskregerl.exe(Trojan.Agent.cdt)病毒手动查杀
文件MD5:e98a4571cf72b798077d12d6c4894629 行为分析:1.拷贝文件: C:\windows\system32\diskregerl.exe 45,056 字节 2.无添加启动项举动. 3.释放2个批处理: 内容分别为: 22483 17213 25187 6133 22690 25373 date 2004-08-17 19477 time 20:00:00 ping 127.0.0.1 -n 5 sc.exe create diskregerl BinPat