最近出現したDeath.exeウイルスとその変種に対する手動の検出方法は専ら道具を殺す必要がない。

2269 ワード
Death.exe ウイルス 変種する 手作業で方法を調べる 専ら道具を殺す
ウイルスの症状:ウイルス対策ソフトが無効になり、隠しファイルが表示できなくなり、コマンドmsconfigが実行できなくなり、多くのサポートソフトが実行できなくなり、EXEとSCRを実行します。 ファイル後にウイルスの感染によって手動で検出されたソフトウェア:SRENGソフトウェア及びXDELBOXソフトウェアQuote:ウイルス名:Trojan-Downloader.Win 32.Agent.ウイルスタイプ:トロイの木馬ウイルスMD 5:2 cd 81 d 7 d 358778 b 11 de9303 e 0097 dシェルタイプ:UPX作成言語:Borland Delphi 6.0 - 7.0ウイルス実行生成プロセス:Code:C:\WINDOWS\system 32\Death.exe C:\WINDOWS\system 32\Supervise.em 32\Supervise.exe(このSupervise.em.exe呼び出しnet.exe実行ローカルネットワークの感染ファイル32%を作成します。このファイルにウイルス情報を書き込みます。 インターネットに接続して木馬をダウンロードします!!本当に嫌です。C:\WINDOWS\system 32\Death.SiShen C:\WINDOWS\system 32\Death.exe(このプロセスはSupervise.exeファイルを生成します。)C:\WINDOWS\system 32\Death.Sienと各ディスクディレクトリの下にANTO隠しファイルがあります。 右ボタンを押してください。レジストリコードを修正します:[HKCU/Software/Microsoft/Windows/CurrrentVerssion\Run]“Supervise.exe”=“C:\WINDOWS/sysstem 32\Supervise. exe”[HKCU/Software/Microsoft/Microsoft/Microsoft/Windows/Windows/CCCtrtrtrtrtrtrtrtrtrtreVersVersVersVersVersVersVersVersVersVersef/Windows/Windows/Windows/CscscscscscscscscscscVersVersVersVersVersVersVersVersVersVerseeeeeef/Windows/Windows/Windows/Windows/\windows\currentversion\explorer\advanced\folder\hidden\showll"="checkedvalue"=dword:0000検索は、ウイルス対策ソフトとサポートソフトのウィンドウを閉じて、ウイルス対策ソフトやサポートソフトなどのプロセスを試みて、システムディスク以外のウイルスを検索します。 .exe/.scr ファイル.感染した .exe/.scr ファイルが直接置換されます。 サイズは81,928です バイト ..これで全部 .exe/.scr ファイルが全部復旧できません。感染したexeファイルを実行したら、ウイルスを放出します。エリアネットワークを介して(death.exe)手動で削除することができます。 クリアIE一時フォルダ2:セキュリティモードに進む  プロセスを終了するDeath.exeプロセス3:XDELBOXソフトウェアを使用します。 フックに回生抑制後 以下のファイルを削除します。コード:C:\WINDOWS\system 32\Death.exe   C:\WINDOWS\system 32\Supervise.exe C:\WINDOWS\system 32\Death.SiShen C:\WINDOWS\system 32\Death.SiShen 4:SRENGソフトウェアを開く 起動中に以下の起動を削除します。コード:[HKCU\Software]Windows\Current Version\Run]「Supervise.exe」=「C:\WINDOWS\system 32\Supervise.em」[HKCU\Software\Microsoft\Windows\CurentVersexon\Rate] . ------SRENGソフトウェア システム修復--全選--修復-----またはレジストリを開く 運転開始--REGEDIT-修正項目直HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrenntVersion\explorer\Advancd\Folder\Hdden\SHOWは、CheckedValueキーを1に変更します。一部のウイルスが変種したら、直接にこのCheckedValueを削除します。下のように、自分でもう一つのボタンを作ればいいです。 新規作成――Dword値――「CheckedValue」と名付けられ、キーの値を1に変更する---------ディスクの下にあるAUTO隠しファイルを手動で削除する------(要点が感染されていないEXE、SCRファイル!!)------安全モードで ウイルス対策ソフトをスキャンしてウイルスの残留感染ファイルを削除し、360の修復システムに協力する。 OK