|
 | 作者: shesh [shesh]
 版主 |
登录 |
| 今天弄一机器,结果上面有个文件我好奇看了一下,MD,中毒了,生成了N个EXE文件,到处都是,一看服务列表,好几个不认识的服务,还好有日志,删了,结果任何EXE文件启动不了了,然后我就去改注册表,REGEDIT打不开了.于是用资源管理好不容易弄了IE出来,现在正在修理呢,.MD. 这是TMD天下最傻的傻瓜做的烂木马,我日他妈的,要是被我知道是那个站里弄出来的,哼哼,靠. |
| 地主 发表时间: 10/04 20:41 |
 | 回复: disun [benww]  论坛用户 |
登录 |
|
同情中:) 如能解决,能否贴出解决过程,好让我等菜鸟借鉴. |
| B1层 发表时间: 10/04 20:51 |
| 回复: shesh [shesh] 版主 |
登录 |
|
已经解决. 方法如下,只能是相对它改了哪些东西. 我今天中毒后,发现TXT文本的关联没有去掉,还好,修改AUTOEXEC.BAT后,重新启动就能进REGEDIT了,然后改了EXE.COM两处的错误关联,OK了. 没有试直接把REGEDIT拖到启动里, 还有就是想办法上网,一般在右键里会有很多关联程序,他不可能都修改掉了,任意运行一个程序,一般上面都会有很多访问网页的东西,能开IE就好办了. |
| B2层 发表时间: 10/04 20:57 |
| 回复: disun [benww] 论坛用户 |
登录 |
|
又学一招,把regedit拖启动里,不过这法子想来也不是万能的吧,如果病毒在regedit前启动就完列~~ 另外,启动了IE有啥好处哇? |
| B3层 发表时间: 10/04 21:05 |
| 回复: shesh [shesh] 版主 |
登录 |
|
找修改工具呢,好象3721就有吧,另外网上很多能够自动恢复的脚本呢. |
| B4层 发表时间: 10/04 21:07 |
| 回复: disun [benww] 论坛用户 |
登录 |
|
这个是.网上好多的在线activeX工具呢:) |
| B5层 发表时间: 10/04 21:10 |
| 回复: shesh [shesh] 版主 |
登录 |
|
有空得写个专门恢复的,否则比较麻烦. 最好是写成脚本的. |
| B6层 发表时间: 10/04 21:20 |
| 回复: disun [benww] 论坛用户 |
登录 |
|
:) 期待中………… |
| B7层 发表时间: 10/04 21:25 |
 | 回复: tuzi [tuzi] 版主 |
登录 |
|
FIREWALL开机后 可自动运行、 可把注册表拖到防火墙里面 哈 替换 |
| B8层 发表时间: 10/04 22:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: MBD,今天我也中毒