当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > qq自动传文件病毒变种分析(2)

安全基础
总结一些防止网站域名被劫持的技巧
如何给IFRAME框架挂马以及如何防范
服务器安全管理都有哪些漏洞
RSA总裁认为企业要以安全为先
强悍的几种黑客安全工具
微软有史以来最严重漏洞如何搞定?
qq邮箱欺诈多多,如何防?
软件安全性能测试中常见的问题
漏洞防护是确保Linux系统安全的前提条件
BMCPowerTrix系列交换机如何预防ARP攻击
日异月新的技术同步带来的全新安全隐患
企业VoIP网络安全超过传统电话系统的方法
谷歌强调要全面提高Gmail的安全性
Linux系统的IP伪装抵御一切黑客攻击
让垃圾邮件不再骚扰小秘诀
好的习惯来避免网络的不安全因素
如何降低网络流量节约费用
电子邮件POP3/SMTP的SSL加密设置
“端点安全”和“网关安全”哪个更重要
揭秘木马的伪装欺骗真面目

安全基础 中的 qq自动传文件病毒变种分析(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 112 ::
收藏到网摘: n/a

6 使用安天端口或者taskkill杀掉进程后 发觉并不会重新生成 即使重复双击病毒体也不会马上生成 初步断定病毒没有多进程守护

7 从注册表中找到地址(图5)删除system32目录下的两个可执行文件后 发觉过3-5s左右会重新生成 看来还是有守护进程 决定到安全模式下查杀 到安全模式下发觉可以使用任务管理器了 证明查杀条件基本成熟



分析完毕后开始手工查杀:
1 首先重新启动计算机 自检画面完后 立刻按F8 直到看到启动选单 选择第一个的安全模式 一路回车 进入系统 确定提示警告后 启动注册表编辑器
2 打开我的电脑 定位到C:\WINDOWS\system32下 找到slserv.exe和slcsvr.exe(图片标志 隐藏属性)删除 找到slrundll.exe删除 找到hookdll.dll删除 下一步
3 将注册表编辑器定位到如下主键[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
您将看见图5中的类似情况 现在把我红框中的两条键名直接删除
4 重新启动进入正常状态的系统 再次打开我的电脑 定位到C:\WINDOWS\system32下 将slcsvr.exe(可能有)删除 重新再次启动注册表定位到前面的run键下 找到图5框中下面那条(如果有就删除 一般是下面那条)
5 好 现在重新启动系统 运行qq和任务管理器测试是否还有问题 应该已经查杀 如果还有 那么请联系qq124839278 发信息注明是此帖所说的问题 并附带您的病毒体....