• 分类

  • 重置

U.EXE病毒删除方法

    1,生成文件 
    %windows%\win32ssr.exe 
    2,添加注册表启动项 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Win32Sr”ImagePath” = “%windows%\win32ssr.exe” 

    3,其它 
    下载病毒%systemRoot%\DOCUME~1\ADMINI~1\LOCALS~1\Temporary Internet Files文件夹下,并拷贝到c:\U.exe并执行。 

    4,执行c:\U.exe后生成如下病毒文件: 
    %windows%\system32\drivers\netpt.sys 
    %windows%\system32\perfont.exe 
    %windows%\system32\wbem\wmiprvi.dll 

    添加的注册表项: 
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetPT”ImagePath” = “%system%\drivers\netpt.sys” 

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfFont”ImagePath” = “%system%\perfont.exe” 

    HKEY_CLASSES_ROOT\CLSID\{4DE225BF-CF59-4CFC-85F7-68B90F185355}

发表评论

发表评论