system．exe病毒的特点以及简易清除法.pdfVIP

锦囊妙计lPerfectSkill system．exe病毒的特点以及简易清除法 文：森森 systemexe病毒本身没有多少破坏性， njdll、wllamedll、ynzydwymdll、ynzydwym． 病毒没有被清除，其他病毒都会卷土重来，这 也不难对付。 nls、bxtdwxqxdll、bxtdwxqxtmp、ezvjhyji 时我们要对付的，几乎就是一个木马军团! 可是，这个病毒会从网上下载大量的木 dll、ikpwzzts．dll、johandy．dll、oxmhcaeo．dll、 这两天，经过很多次试验，我终于找到一 马程序，并激活那些木马。 wrm32dll、HBFY．dlI、kildh31．dlI、yucfyuhu 些容易操作的比较简便的方法来对付这种病 以下网址就是 systemexe病毒下载木 dll、fpyxjwsxdll、gdipro．dll、kandofn．dll、 毒。 马的地方： 4c70249．sys、 D91BC61EdlI、HBS02．dlf、 需要用到一些工具，比如PE光盘(或安 HBQQFF0 dlI、3474A8C2dll、wtsapi32yt2． 装TonPE系统工具箱到硬盘里面 )、Auto— http：＼~222．hfdy1515．net(为了避免误操 dlI、sslsocket．dl】 Guarder．exe、360安全卫士 (应该还有其他 作。我改成反斜杠了) 工具可用，没有～一试验。除了PE工具．我 自 http：＼~iazaicpushpopcom 在程序组 ProgramFiles＼CommonFiles 己很少用其他工具)。 目录下还隐藏有木马，比如： 一 个被 system．exe病毒感染的系统里 cpush．dll 步骤： 面通常都有30多个不同类型的木马。 DocumentsandSettings＼AlIUsers＼ 木马和病毒主要分布在 system32目录 Application Data~licrosoft＼OFFIC~USER— 先用AutoGuarder．exe工具修复系统的 或 drivers目录下，E如： DATA 目录下也有木马，比如： 安全模式(如果不能启动，就改名字)； beep．sys(位于 drivers目录，3kb大小， webbrowser_ 2198．dll(就是一个被捆绑 开机后按F8键 ，以安全模式启动系统； system病毒通过网页传播时，beep首先进 了木马的浏览器．也可能位于temp目录里 (最好用带网络连接的安全模式，以便升级病 入这个 目录，重启系统后，伪装成系统驱动启 面，就是不打开浏览器，这个简易浏览器也会 毒库 ) 动，然后下载 system．exe和其他病毒 ，估计 通过 8O端 口自动下载木马，也可能取名为 启动到安全模式后，用360安全卫士扫 是病毒的网络先锋官。不是通过网页形式传 urImOndl1) 描并清除木马 (可能要改名才能启动，我把 播肘，不一定有这个文件) Office程序 目录里面也有木马，比如： 360Safe．exe改名为3360Safe．exe，就可以 HBKerne132．sys(system．exe病毒的病 sysbarexe (不要小瞧它 。如果忽略了 启动了。就是前面加一个3)； 根，每次都位于drivers目录，15kb大小；还 它，它会让其他病毒重返你的系统1) 打开注册表