回複:大哥們,救命阿,俺家病毒太囂張了~

來源: 電腦小蟲 2004-02-26 06:37:24 [] [舊帖] [給我悄悄話] 閱讀數 : (1325 bytes)

廣外女生是廣東外語外貿大學“廣外女生”網絡小組的處女作,是一種新出現的遠程監控工具,破壞性很大,遠程上傳、下載、刪除文件、修改注冊表等自然不在話下。其可怕之處在於廣外女生服務端被執行後,會自動檢查進程中是否含有“金山毒霸”、“防火牆”、“iparmor”、“tcmonitor”、“實時監控”、“lockdown”、“kill”、“天網”等字樣,如果發現就將該進程終止,也就是說使防火牆完全失去作用!   

  該木馬程序運行後,將會在係統的SYSTEM目錄下生成一份自己的拷貝,名稱為DIAGCFG.EXE,並關聯.EXE文件的打開方式,如果貿然刪掉了該文件,將會導致係統所有.EXE文件無法打開的問題。

  清除方法:

  1、由於該木馬程序運行時無法刪除該文件,因此啟動到純DOS模式下,找到System目錄下的DIAGFG.EXE,刪除它

  2、由於DIAGCFG.EXE文件已經被刪除了,因此在Windows環境下任何.exe文件都將無法運行。我們找到Windows目錄中的注冊表編輯器“Regedit.exe”,將它改名為“Regedit.com”;

  3、回到Windows模式下,運行Windows目錄下的Regedit.com程序(就是我們剛才改名的文件);

  4、找到HKEY_CLASSES_ROOT\exefile\shell\open\command,將其默認鍵值改成"%1" %*;

  5、找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\ RunServices,刪除其中名稱為“Diagnostic Configuration”的鍵值;

  6、關掉注冊表編輯器,回到Windows目錄,將“Regedit.com”改回“Regedit.exe”。

  7、完成。

所有跟帖: 

請您先登陸,再發跟帖!