首 页
 最新资讯
 病毒预报
 常见问题
 经验技巧
 木马病毒查杀
 杀毒软件
 基础教程
 安全指南
 笔记本问题区
 视频教程
 DIY专区
 注册码key
 其它故障
 论坛
热门关键字:   蓝屏   黑屏   重装系统   不停重启   无法开机
当前位置:网站首页 > 当前位置 → 电脑故障木马病毒查杀 → 浏览正文
Trojan-PSW.Win32.OnLineGames.mu病毒的手工查杀方法
作者:管理员 来源:互联网 点击数: 更新时间:2007年11月18日 【字体:

4CD4F692.exe 样本卡巴斯基报:Trojan_PSW.Win32.OnLineGames.mu

4CD4F692.exe运行后,在C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹释放下列文件:
XXXXXXXX.dll
XXXXXXXX.dat
在C:\WINDOWS\Help文件夹释放XXXXXXXX.chm
在C:\WINDOWS\system32文件夹释放verclsid.exe(先将原来的verclsid.exe改名为verclsid.exe.bak)

注:XXXXXXXX为随机数字

在注册表中添加下列启动项:

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
XXXXXXXX.dll(本次感染为:423F27F3.dll )
在HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options分支添加N个劫持项,废掉多个杀软、防火墙以及常用手工杀毒工具软件。

Trojan-PSW.Win32.OnLineGames.mu病毒的手工杀毒流程:

1、将IceSword.exe改名为IS.EXE运行。用IceSword禁止进程创建。
2、结束系统核心进程以外的所有进程。
3、删除下列文件:
C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹中的:
XXXXXXXX.dll
XXXXXXXX.dat
C:\WINDOWS\Help文件夹中的XXXXXXXX.chm
C:\WINDOWS\system32文件夹中的verclsid.exe
4、展开:HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
删除: XXXXXXXX.dll

5、取消IceSword的“禁止进程创建”。将autoruns.exe改名为autorun.exe运行:www.pcpxp.com 供稿
找到HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
删除:

360rpt.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

360Safe.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

360tray.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

adam.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

AgentSvr.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

AppSvc32.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

autoruns.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

avp.com File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

avp.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

CCenter.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

ccSvcHst.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

FileDsty.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

FTCleanerShell.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

HijackThis.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

IceSword.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

iparmo.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

Iparmor.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

isPwdSvc.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

kabaload.exe File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

KaScrScn.SCR File not found: C:\PROGRA~1\COMMON~1\MICROS~1\MSINFO\423F27F3.dat

下一页
本文共 3 页,第  [1]  [2]  [3]  页
相关文章:
·电脑常见硬件毛病是什么
·电脑风扇突然声音时大时小
·电脑开机没有自检声
·硬盘坏道对硬盘有什么影响
·电脑无规律不能开机
·工包是什么意思
·显示器与电脑主机信号连接不上
·电脑屏幕突然发红
·电脑按F1不断重启
·不容忽视!小问题导致电脑不能上网
·网卡故障引起机器罢工
·电脑超频后网卡故障与解决的方法
·解决电脑休眠后Vista不能上网问
·AMI BIOS响铃声的一般含义
上一篇:调用cmd.exe狂占系统资源的病毒的查杀解决方法 下一篇右键菜单比以前多了一个AUTO选项
Tags:故障 Trojan-PSW.Win32.OnLineGames.mu 手工查杀
>>热门广告
>> 推荐文章
·auto。exe清除一方法 
·新威胁 Hidden.Object
·a 或者 a.exe 病毒的解决方
>>点击排行TOP10
·卡巴KEY授权许可证使用教程
·电脑连接电视机的方法
·[DIY]强!多图详解机箱连接线
·TXPlatform.exe这个进
·防范解决电脑频繁死机的故障
·重启后系统时间日期自动改变问题
·如何查看别人QQ聊天记录
·电脑无法开机,按主机电源开关后电源
·怎样用GHOST恢复(重装)系统
·电脑开机后死机 
关于我们 | 服务指南 | 著作权与商标声明 | 法律声明 | 服务条款 | 隐私声明 | 诚征英才  | 友情链接

Power by dirnet Copyright 2007-2009
电脑故障QQ群,电脑技术交流学习:24110125鄂ICP备08002612号
专业的电脑故障解决学习网站