ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 7161|回复: 2
打印 上一主题 下一主题

[经验] 教你Worm.Win32.Agent.al病毒手动解决

[复制链接]
跳转到指定楼层
顶楼
发表于 2007-9-21 10:31:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
这只。。。有点象MSN蠕虫,又有点不象。。。。
  这次可能是壳的原因,过了很多。。
  瑞星、蜘蛛、偌顿、NOD32、Mcafee等都没报
  不写分析了,行为技术差不多:
  生成4个启动项

  控制Eeplorer和进程管理器,无法对其进行关闭操作

  会添加注册表,在防火墙那项的忽略项目,饶过防火墙

  连接64.22.79.126 IRC服务器,监听20733端口,等待黑客命令


  解决方法:
  1、断开网络,关闭不需要的进程。
  2、下载sreng2.zip和PowerRmv.com
  3、打开SREng,检查注册表项,有看到:<Windows Bool Service>
这个键名的,记住他指向的启动项后删除。
我这里指向的是:WinBool32.exe
然后,打开PowerRmv,选上抑制杀灭对象生成,填入:
C:\Windows\WinBool32.exe
确定。
如果不是WinBool32.exe,那么病毒名字你自己变更。
  4、打开注册表,搜索WinBool32.exe,有找到的话删除。
  5、重启电脑。
沙发
 楼主| 发表于 2007-9-21 10:32:50 | 只看该作者
献丑了,注册好久了,都没发点实用的东西
藤椅
发表于 2008-3-6 07:27:31 | 只看该作者
继续支持没话说~ 楼主真强
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-26 16:32

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表