好友
阅读权限255
听众
最后登录1970-1-1
|
Hmily
发表于 2009-7-24 15:41
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
1.先找到如下的服务:
Service: Wireless Configuration [IEEE 802.11 无线网卡驱动组件] - C:\WINDOWS\system32\mdrdsio.exe runsrv /name:"Wireless Configuration" /prinum:"32" /cmdline:"C:\WINDOWS\system32\twain_32.dll"
把C:\WINDOWS\system32\twain_32.dll删除了.
(因木马的版本不一,此服务及文件可能找不到,可直接跳过.如果按步骤2操作仍未解决,请直接联系我)
2.桌面上和快速启动栏的Internet Explorer.lnk的修复:(本步骤针对C盘为NTFS系统)
先进行如图1所示操作.
图1
再选中桌面上和快速启动栏的Internet Explorer.lnk文件,打开属性,按图2所示进行设置.
图2
上述操作完成后,可以使用360主程序的IE修复或者自己手工修复一下。
其它浏览器的篡改请自行类推解决. |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2009-7-30 17:35
