当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > qq自动传文件病毒变种分析(2)

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 qq自动传文件病毒变种分析(2)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 89 ::
收藏到网摘: n/a

6 使用安天端口或者taskkill杀掉进程后 发觉并不会重新生成 即使重复双击病毒体也不会马上生成 初步断定病毒没有多进程守护

7 从注册表中找到地址(图5)删除system32目录下的两个可执行文件后 发觉过3-5s左右会重新生成 看来还是有守护进程 决定到安全模式下查杀 到安全模式下发觉可以使用任务管理器了 证明查杀条件基本成熟



分析完毕后开始手工查杀:
1 首先重新启动计算机 自检画面完后 立刻按F8 直到看到启动选单 选择第一个的安全模式 一路回车 进入系统 确定提示警告后 启动注册表编辑器
2 打开我的电脑 定位到C:\WINDOWS\system32下 找到slserv.exe和slcsvr.exe(图片标志 隐藏属性)删除 找到slrundll.exe删除 找到hookdll.dll删除 下一步
3 将注册表编辑器定位到如下主键[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
您将看见图5中的类似情况 现在把我红框中的两条键名直接删除
4 重新启动进入正常状态的系统 再次打开我的电脑 定位到C:\WINDOWS\system32下 将slcsvr.exe(可能有)删除 重新再次启动注册表定位到前面的run键下 找到图5框中下面那条(如果有就删除 一般是下面那条)
5 好 现在重新启动系统 运行qq和任务管理器测试是否还有问题 应该已经查杀 如果还有 那么请联系qq124839278 发信息注明是此帖所说的问题 并附带您的病毒体....