|
 | 作者: luckycat [luckycat]
 论坛用户 |
登录 |
| 请说的详细点啊 谢谢 |
| 地主 发表时间: 06/20 09:21 |
 | 回复: netax [netax]  论坛用户 |
登录 |
|
2,按ctrl-alt-del,结束 "xxx.tmp.exe"以及"Load.exe"的进程。 3,删除temp目录中的文件。 4,用干净的 Riched20.DLL(大约100k)文件替换染毒的同名Riched20.DLL文件(57344字节)。 5,删除系统目录下的load.exe文件(57344字节),windows根目录下的mmc.exe文件,在C:\、D:\、E:\三个逻辑盘的根目录下如果有Admin.DLL文件,删除这些文件,查找文件名为Readme.eml的文件,删除它。 6,System.ini文件[load]中如果有一行"shell=explorer.exe load.exe -dontrunold",改为"shell=explorer.exe" 7,删除HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\ 和HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\MapMail\ 的键值。 8, 如果是WinNT或者Win2000,打开"控制面板|用户和密码",将Administrator组中的guest帐号删除。 KILL的最新病毒特征码28.06已可查杀此病毒。 再看不清楚看一下20cn首页里有! 你们呀~~~~~~~~~~哎~ [此贴被 netax(netax) 在 7月2日17时13分 编辑过] |
| B1层 发表时间: 7/2 17:52 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 杀nimuda有什么好方法吗?