资源描述:
《清除aa.exe,net.exe,win32.downloader.af等病毒》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、清除aa.exe,net.exe,win32.downloader.af等病毒~教育资源库 我们的局域网内有一台电脑说卡,断了网后,打开了taskmgr发现里面进程一百来个,都是.exe,中木马了,挨个清吧,点了两下子,累!那就用批处理吧: :sho.exe-f gotoshodrive%,发现里面有东东:.exe.没的说---删! 接着在%userprofile%下发现了delme.bat内容为: :try delC:DOCUME~1ADMINI~1LOCALS~1Tempaa.exe ifexistC:DOCUME~1ADMI
2、NI~1LOCALS~1Tempaa.exegototry del%0 呵呵,有意思!批处理的内容要删除的不是传说中的穿透病毒吗?不管删之! %temp%下还有一些垃圾:aa.exe bb.exe z2.exe z7.exe z11.exe z12.exe z13.exe z33.exe %systemroot%system32文件夹下还有一些: system32drivers下还生成了:Hdv32.sys Hdv32_c.sys msosmsp2p32.sys 中招后,病毒主要还是靠%programfile%下的
3、SFT] %NDISPROT_Desc%=Install,MS_NDISPROT ;ForXPandlater [MSFT.NTx86] %NDISPROT_Desc%=Install,MS_NDISPROT [MSFT.NTia64] %NDISPROT_Desc%=Install,MS_NDISPROT [MSFT.NTamd64] %NDISPROT_Desc%=Install,MS_NDISPROT ;-----------------------------------------------------------
4、-------------- ;InstallationSection ;------------------------------------------------------------------------- [Install] AddReg=Inst_Ndi Characteristics=0x0; CopyFiles=CpyFiles_Sys ;------------------------------------------------------------------------- ;Ndiinstall
5、ationsupport ;------------------------------------------------------------------------- [Inst_Ndi] HKR,Ndi,Service,,Ndispror HKR,Ndi,HelpText,,%NDISPROT_HelpText% HKR,NdiInterfaces,UpperRange,,noupper HKR,NdiInterfaces,Loe=%NDISPROT_Desc% ServiceType12下一页友情提醒:,特别!=1;S
6、ERVICE_KERNEL_DRIVER StartType=3;SERVICE_MANUAL_START ErrorControl=1;SERVICE_ERROR_NORMAL ServiceBinary=%12%ove.Services] DelService=Ndispror,0x200 ;------------------------------------------------------------------------- ;DeclareDestinationDirectoriesforfilecopy/dele
7、tion ;------------------------------------------------------------------------- [DestinationDirs] CpyFiles_Sys=12;DIRID_DRIVERS ;------------------------------------------------------------------------- ;FilestoCopy/Delete-ReferencedbyInstallandRemovesectionsabove ;---
8、---------------------------------------------------------------------- [Cp