国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

木馬群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe手工殺毒方法 

 
最近很多人中了木馬群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe等 這個應(yīng)該是通過木馬下載器下載所致 這些基本上都是些盜號木馬
一般sreng日志表現(xiàn)如下
啟動項目里 (不一定全)
<wsttrs><C:\windows\wsttrs.exe> [Microsoft Corporation]
<svc><C:\DOCUME~1\用戶名\LOCALS~1\Temp\byetmr.exe> [Microsoft Corporation]
<g1q><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\rundl132.exe> []
<upxdnd><C:\DOCUME~1\用戶名\LOCALS~1\Temp\upxdnd.exe> [Microsoft Corporation]
<winform><C:\WINDOWS\winform.exe> [N/A]
<ravshell><C:\WINDOWS\system32\SVCH0ST.exe> []
<upxdnd><C:\DOCUME~1\用戶名\LOCALS~1\Temp\upxdnd.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<nortonq><C:\WINDOWS\nortonq.exe> []
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A]
<5cl3v><C:\DOCUME~1\用戶名\LOCALS~1\Temp\servicer.exe> []
<mppdys><C:\WINDOWS\mppdys.exe> []
<mhsa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\mhso.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<wgs3><C:\WINDOWS\wgs3.exe> []
<wms3><C:\WINDOWS\wms3.exe> []
<twin><C:\WINDOWS\system32\twunk32.exe> []
<wsttrs><rem c:\windows\wsttrs.exe> []
<wsdttrs><C:\WINDOWS\wsdttrs.exe> []
<dcoh><C:\WINDOWS\dcoh.exe> []
<upxdnd><C:\Windows\Temp\upxdnd.exe> [N/A]
另外
C:\WINDOWS\mppds.exe
C:\WINDOWS\winform.exe
c:\windows\wsttrs.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccrt.exe
C:\WINDOWS\wsdttrs.exe
C:\WINDOWS\nortonq.exe
C:\WINDOWS\dcoh.exe等病毒每個會釋放一個dll 插入explorer等進程

解決辦法
如果在進程里看見了類似情況
請按照以下步驟操作

安全模式下(開機后不斷 按F8鍵 然后出來一個高級菜單 選擇第一項 安全模式 進入系統(tǒng))

打開sreng
啟動項目 注冊表 刪除如下項目 (有哪個刪哪個)
<wsttrs><C:\windows\wsttrs.exe> [Microsoft Corporation]
<winform><C:\WINDOWS\winform.exe> [N/A]
<ravshell><C:\WINDOWS\system32\SVCH0ST.exe> []（注意中間是數(shù)字0，不是字母O)
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<nortonq><C:\WINDOWS\nortonq.exe> []
<System><C:\Program Files\Common Files\System\Updaterun.exe> [N/A]
<mppdys><C:\WINDOWS\mppdys.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<wgs3><C:\WINDOWS\wgs3.exe> []
<wms3><C:\WINDOWS\wms3.exe> []
<twin><C:\WINDOWS\system32\twunk32.exe> []
<wsttrs><rem c:\windows\wsttrs.exe> []
<wsdttrs><C:\WINDOWS\wsdttrs.exe> []
<dcoh><C:\WINDOWS\dcoh.exe> []
<upxdnd><C:\Windows\Temp\upxdnd.exe> [N/A]

以及所有的Temp文件夾下的文件建立的啟動項目(即類似<5cl3v><C:\DOCUME~1\用戶名\LOCALS~1\Temp\servicer.exe> []的項目）
然后
刪除上述對應(yīng)文件
和C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\wsdttrs.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\mppdys.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\nortonq.dll
C:\WINDOWS\system32\dcoh.dll

4.4更新<upxdnd><C:\Windows\Temp\upxdnd.exe> [N/A]
4.5更新<dcoh><C:\WINDOWS\dcoh.exe> []

清空臨時文件夾 即C:\Documents and Settings\用戶名\Local Settings\Temp
和C:\Windows\Temp
如果裝有QQ請把QQ 安裝文件夾中的Timplatform.exe刪除 把Timplatfrom.exe重命名為Timplatform.exe
如果哪位網(wǎng)友有發(fā)現(xiàn)新情況可以和我交流 我會及時補充

另：添加幾個最近流行病毒的解決辦法
1 一個不斷使電腦發(fā)出“當(dāng)”或者“咚”的聲音的病毒
解決方案：

重啟計算機進入
安全模式下(開機后不斷 按F8鍵 然后出來一個高級菜單 選擇第一項 安全模式 進入系統(tǒng))
打開sreng
“啟動項目”-“服務(wù)”-“Win32服務(wù)應(yīng)用程序”中點“隱藏經(jīng)認證的微軟項目”，
選中以下項目，點“刪除服務(wù)”，再點“設(shè)置”，在彈出的框中點“否”：
TomDemoService / TomDemoService
雙擊我的電腦，工具，文件夾選項，查看，單擊選取"顯示隱藏文件或文件夾" 并清除"隱藏受保護的操作系統(tǒng)文件（推薦）"前面的鉤。在提示確定更改時，單擊“是” 然后確定
然后刪除
C:\config.exe

2.SysLoad3.exe (Worm.DlOnlineGames)
提供專殺
一個是江民官方的 一個是非官方的
江民官方的專殺
http://download.jiangmin.info/jmsoft/ANIWormKiller.exe

非官方水木社區(qū)網(wǎng)友coding的專殺
作者提供的下載地址：
http://mumayi1.999kb.com/pic/2007-04-02/pdhk3he7cb5q1y4sg0bf.rar
注意：空間不支持exe格式，請下載后把后綴由rar改成exe

用以修復(fù)被感染的exe文件

3.調(diào)用cmd.exe狂占系統(tǒng)資源的病毒

安全模式下(開機后不斷 按F8鍵 然后出來一個高級菜單 選擇第一項 安全模式 進入系統(tǒng))
打開sreng
“啟動項目”-“服務(wù)”-“Win32服務(wù)應(yīng)用程序”中點“隱藏經(jīng)認證的微軟項目”，
選中以下項目，點“刪除服務(wù)”，再點“設(shè)置”，在彈出的框中點“否”：
Windows SystemDown / WindowsDown

雙擊我的電腦，工具，文件夾選項，查看，單擊選取"顯示隱藏文件或文件夾" 并清除"隱藏受保護的操作系統(tǒng)文件（推薦）"前面的鉤。在提示確定更改時，單擊“是” 然后確定
然后刪除C:\WINDOWS\system32\servet.exe

 
 

該文章轉(zhuǎn)載自Pclala電腦大本營：http://www.pclala.com/Info/7313.Html

本站僅提供存儲服務(wù)，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊舉報。