| k10000 发表于 2007-11-30 17:13 只看TA 1楼 |
|---|
|
|
[交流] bsr.exe(fly.exe)病毒分析及查杀方法 它是采用VB编写,病毒在电脑上发作后生成文件如下 C:\WINDOWS\bsr.exe C:\WINDOWS\sploov.exe C:\WINDOWS\svchost.exe C:\WINDOWS\fly.exe C:\Program Files\Server.exe C:\WINDOWS\clear.bat C:\WINDOWS\autorun.inf C:\Documents and Settings\用户名\「开始」菜单\程序\启动\sploov.exe.lnk C:\Documents and Settings\用户名\Local Settings\Temp\E_4\eAPI.fne C:\Documents and Settings\用户名\Local Settings\Temp\E_4\krnln.fnr bsr.exe(fly.exe)病毒分析及查杀方法 C:\Documents and Settings\用户名\Local Settings\Temp\E_4\shell.fne X:\autorun.inf X:\bsr.exe (x为盘符号) 以上的文件都是隐藏的 添加服务,实现启动 查杀方法: 它在进程中有一svchost.exe进程,注意:但是它不是系统的那个svchost.exe,病毒的svchost.exe进程的用户名是你当前的电脑用户名,不是系统的system。 这个病毒svchost.exe进程无法用任务管理器结束,首先打开icesword(既冰刃,在各大网站都有下载),先在冰刃的工具拦 文件 设置 里点上禁止进程创建,后再结束病毒的svchost.exe进程和其他病毒相关进程,应该没有了。 接着进入电脑删除以上列出的病毒文件,注意在此期间不要双击任何盘 ,最好用地址栏打开。右击时也要开清楚第一个打开是病毒的 不要点 正常的打开在第三个。 最后,重启电脑。ok [ 本帖最后由 k10000 于 2007-11-30 17:16 编辑 ] |
| 0 |
| 作者的其他主题 |
|---|
| bsr.exe(fly.exe)病毒分析及查杀方法 |
