|
[推荐]安全防范之手工删除假警察的方法
(1) 打开注册表编辑器,删除如下键值<如果存在的话>:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Sassfix=%SYSTEM%\package.exe
(2) 打开任务管理器查看是否存在进程名为:package.exe(文件为%SYSTEM%\package.exe)终止它
(3) 将%SYSTEM%\system,C:\Documents and Settings\All Users\Main menu\Programs\StartUp目录及C:\Documents and Settings\All Users\Start Menu\Programs\Starup目录下的文件:package.exe删除。
注:%SYSTEM%是Windows系统的核心动态库所在目录,在Windows9X/ME下默认为:C:\WINDOWS\SYSTEM,Windows 2000/XP下默认为:C:\WINNT\SYSTEM32。
相关内容:
“假警察”(Worm.Win32.Dabber.a) 利用“震荡波”的后门及系统MS-4011漏洞进行传播,会尝试清除系统里的“震荡波”、“恶鹰”、“网络天空”等多个电脑病毒,可能造成系统异常。占用大量网络资源,可能会造成企业局域网运行缓慢甚至瘫痪。
Windows 9X(可感染,但无危害)NT/2000/XP(可危害)
1.复制自己到系统目录并实现自启动
病毒运行后,将自己复制到%SYSTEM%目录,c:\Documents and Settings\All Users\Main menu\Programs\StartUp目录及c:\Documents and Settings\All Users\Start Menu\Programs\Starup目录中,文件名为:package.exe。在注册表HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Run中加入自己的键值:sassfix=%system%\package.exe,病毒使用"sas4dab"为互斥量。
2.试图清除一些病毒的注册表键值:
尝试删除注册表Run项中的以下键值,使之不能正常启动:
| 以下是引用片段: Video Process. TempCom. SkynetRevenge MapiDrv BagleAV System Updater Service soundcontrl WinMsrv32 drvddll.exe navapsrc.exe skynetave.exe Generic Host Service Windows Drive Compatibility windows.Microsoft Update Drvddll.exe Drvddll_exe drvsys drvsys.exe ssgrate ssgrate.exe lsasss lsasss.exe avserve2.exe avvserrve32.avserve |
| 360卫士发布“装机必备软件”下载 | 02-13 |
| 认清本质 计算机病毒防治常遇问题 | 01-24 |
| 彻底杜绝U盘病毒 多重防护力保平 | 01-18 |
| 不再重装 手动清除顽固病毒AutoR | 01-06 |
| 主动出击 让系统远离危害(图) | 01-06 |
| 如何清除能突破主动防御的新型木 | 01-06 |
| Win32.Loader.c(Win32.Downloade | 11-10 |
| Trojan.DL.Win32.Autorun类病毒的 | 11-10 |
| Ghost XP系统含漏洞藏杀机 伺机破 | 10-09 |
| 天空软件站被挂马 | 10-05 |
| QQ尾巴+社会工程学+第三方Active | 09-27 |
| 企业中进行病毒管理防范的技巧 | 09-27 |
您现在的位置: