|
 | 作者: fairyxin [fairyxin]
 论坛用户 |
登录 |
| 我的机器里bleh总是删不掉注册表里也找不到他请教谢谢 |
| 地主 发表时间: 05-09-27 17:19 |
 | 回复: XO [guang0701]  论坛用户 |
登录 |
|
在BAIDU里面搜了一下 生成的原理: 开机有两个cmd.exe文件调出.当我们打开我的电脑右击属性的时候,打开的却是一个"c:\windows\system32\cmd.exe"时!你会认为是什么文件错误的吗!这是因为病毒程序替换了rundll32.exe后产生的错误,而病毒通过关闭xp文件保护功能,替换rundll32.exe,运行完rundll32.exe后便生成bleh.exe和scvhost(有点迷惑性svchost.exe),同时运行此两个文件, 解决办法: 在安全模式里结束scvhost.exe并且运行cmd---sfc /purgecache(此命令不能在安全模式里进行清除缓存文件),删除ctfmon.exe.rundll32.exe.bleh.exe.scvhost.exe,重新丛光盘里copy rundll32.exe到c:\windows\system32\下面. 结尾: 此病毒一般会在xp sp1和windows 2000里面产生的! |
| B1层 发表时间: 05-09-28 08:49 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 请问bleh.exe是蠕虫吗?如何删除啊