互联星空挂的一个强马，禁用杀软服务,这种Q币贪不得--互联星空,挂马,禁用,服务,Q币

[推荐]互联星空挂的一个强马，禁用杀软服务,这种Q币贪不得

热荐 ★★★★★

互联星空挂的一个强马，禁用杀软服务,这种Q币贪不得

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2006-12-2

还产生了一大堆禁用安全软件服务的注册表
HKLM\SYSTEM\CurrentControlSet\Services\AVP
HKLM\SYSTEM\CurrentControlSet\Services\navapsvc
HKLM\SYSTEM\CurrentControlSet\Services\RsRavMon
HKLM\SYSTEM\CurrentControlSet\Services\RsCCenter
HKLM\SYSTEM\CurrentControlSet\Services\kavsvc
HKLM\SYSTEM\CurrentControlSet\Services\KVSrvXP
HKLM\SYSTEM\CurrentControlSet\Services\KVWSC
HKLM\SYSTEM\CurrentControlSet\Services\KPfwSvc
HKLM\SYSTEM\CurrentControlSet\Services\KWatchSvc
HKLM\SYSTEM\CurrentControlSet\Services\ccProxy
HKLM\SYSTEM\CurrentControlSet\Services\ccEvtMgr
HKLM\SYSTEM\CurrentControlSet\Services\ccSetMgr
HKLM\SYSTEM\CurrentControlSet\Services\SPBBCSvc
HKLM\SYSTEM\CurrentControlSet\Services\Symantec Core LC
HKLM\SYSTEM\CurrentControlSet\Services\NPFMntor
HKLM\SYSTEM\CurrentControlSet\Services\MskService
HKLM\SYSTEM\CurrentControlSet\Services\FireSvc
HKLM\SYSTEM\CurrentControlSet\Services\McShield
HKLM\SYSTEM\CurrentControlSet\Services\McTaskManager
HKLM\SYSTEM\CurrentControlSet\Services\McAfeeFramework
HKLM\SYSTEM\CurrentControlSet\Services\RfwService
HKLM\SYSTEM\CurrentControlSet\Services\SkyProcs
HKLM\SYSTEM\CurrentControlSet\Services\SKNFW
HKLM\SYSTEM\CurrentControlSet\Services\SNDSrvc

上述大致被禁用的有瑞星，卡巴，天网，咖啡，江民，金山。。。

解决方案：

结束进程
C:\WINDOWS\system32\wdfmgr32.exe
C:\WINDOWS\svchost.exe

把SREng.exe改成SREng.com（发现这东西运行后，会让SREng无法启动）运行
删除启动项目==>注册表
<wdfmgr32><C:\WINDOWS\system32\wdfmgr32.exe> [N/A]

启动项目==>服务
[system / system]
<C:\WINDOWS\svchost.exe><N/A>

<{2252A8C2-A8C2-2524-C225-8C2528C22524}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\A8C22524.dll> [N/A]
这个有注册表守护，删除后马上生成，所以先从文件下手，用killbox的延迟删除功能可以轻松搞定，删除
C:\Program Files\Common Files\Microsoft Shared\MSINFO\A8C22524.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\A8C22524.dat

显示隐藏文件后删除
C:\WINDOWS\system32\wdfmgr32.exe
C:\WINDOWS\svchost.exe
C:\WINDOWS\system32\systen.exe
C:\WINDOWS\system32\tmdqq.exe
C:\WINDOWS\system32\verclsid.exe.bak（C:\WINDOWS\system32\verclsid.exe如果想要去复制一个就行了，没啥用）
C:\WINDOWS\Help\wshmcepts.chm

再打开SREng删除
<{2252A8C2-A8C2-2524-C225-8C2528C22524}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\A8C22524.dll> [N/A]

删除上面产生的破坏杀软的注册表项

把HKLM\SYSTEM\CurrentControlSet\Services\wscsvc\Start
值 00000004 改为 00000002

卸载掉杀毒软件删除杀毒软件的文件夹后..重新安装..

上一页 [1] [2]

文章录入：cainiaowang 责任编辑：cainiaowang

上一篇文章：本周新增5款恶意软件利字当头顶风作案

下一篇文章：被感染的tel.xls.exe mmc.exe 解决方案

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

	抽根憋闷烟的心声
	学习网页制作的理由
	加入终身会员的理由!!!
	学习黑客编程的5大理由
	学习免杀的6大理由
	学习软件破解的理由
	会员账号开通查询
	常见问题解答
	汇款向导
	学员报名咨询

	如何安全运行从网上下载的可疑软	04-05
	DOS下清除熊猫的简单方法	02-02
	杀熊猫烧香100％成功绝招	01-27
	通过电信宽带上网的用户将被电信	01-17
	互联星空挂的一个强马，禁用杀软	12-02
	本周新增5款恶意软件利字当头顶	12-01
	与世界同步！让你的病毒库备份自	11-30
	番茄花园版XP的安全漏洞兼安全措	10-13
	“区域和语言”对Windows系统稳定	10-04
	服务器安全：堵上致命的IISUnico	10-03
	游戏里的安全教你避免帐号被骗和	10-01
	Windows Server2003 防木马权限设	09-22