水牛(shuiniu.exe)手作りの殺し方は道具を殺す必要がありません。


これは移動メモリを通じて伝播する悪性ウイルスで、アンチウイルスソフトとトロイの木馬をダウンロードする機能を持っています。そしてウイルスはsvchost.exeにウイルスコードを注入する方法を採用して自分を保護して、その発見と削除をさらに困難にしています。Quote:File: ShuiNiu.exe Size: 22069 bytes Modified: 2007年11月5日、 10:13:38 MD 5: 1 FA 97 A 5 E 1766 D 6 E 6683218 A 6 F 3 E 536 SH A 1: 94388083FB 1 CDD 3003 FE 13046 BC 817 ABF 6 D 7 FD 0 CRC 32: 1 D 66 BFAB技術詳細:1.ウイルスが実行された後、下記のコピーをリリースします。%systemroot%\system 32\ShuiNiu.exeと移動可能メモリにShuiNiu.exeとautrun.infはUディスクなどを移動して保存して伝播する目的に達しました。2.Cmdを呼び出します。システム時間を2005-5-10-31 3に変更しました。SYSSTM\CurntCotrolSet\Control\SafeBoot\MinimalSysSTM\CotrolSet 001\CofeBoot\NetworkSSTM\CotrolSet 001\CofeBoot\SafeBoot\minimal\mininimal SysSTM\Cotrem\Cotrem\Cotrtrem\Cotrem\Cotrem\Cotrem\Cotrem\Cotrem\Cotrtrem\Cotrtrem\Cotrtrtrem\Cotrtrtrem\minininimal\Cotrtrtrtrtrem\mininimal\Cotry.exe adam.exe ASvr.exe ApSvc 32.exe autruns.exe avgrssvc.exe AvMonitor.exe avp.avp.exxexexexexexxxexxxxxexxxxxexxxxxxxexxxexxxxxeexexxxxexexeeexxxxexxxeeexexxxxxeexeeeeeeexxxxxxxxxxeexxxxxxxxxxxxxxxxxxxxexxxxxxxxxxxeeeeeeexxxxxxxxxxKAV 32.exe KAVDX.exe KAVPFW.exe KAVET up.exe KAVSTTart.exe KISLnchr.exe KMail Mon.exe KMFilter.exe KPFW 32.exeKPFW 32 X.exe KPFWSvc.exe KRegEx.exe KRepair.com Ks Loader.exe KVCenter.kxp KvDetect.exe KvfwMcl.exe KVMonXP.kxp KVMonXP1.kxp kvol.exe kvolself.exe KvReport.kxp KVS can.kxp KVVS XP.exe KVVS tub.kxp kvupload.exe kvws.exe KvXP.kxp KvXP1.kxp KWatch.exe KWattch 9 x.exe KWatX.exe loaddll.exe Magic Set.exe mccccsosono.exe mmxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxeeeeeeeeeeeeexxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxean.exe rfwcfg.exe RfwMain.exe rfwProxy.exe rfwsrv.exe RsAgent.exe Rsaup.exe runip.exe safelive.exe scanexe shcfg 32.exe SmartUp.exe SREntg.exe smlcsvc.exe SysSafe. exe TrojanDetector. exe Trojanwall.exe TrojDie.kxp Host. exAgent. exAgente.exexUmmmxAttxxxAttttttttxxxxxxxAttttxxxxxxxxxAtttttttttttxxxxxxxxxxxxxxxxxAttttttttttxxxxxxxxxxxxxxxxxxxxu。LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Runの下に<%systemroot%\system 32\ShuiNiu.exe>を追加します。 [] の起動項目が起動起動起動の目的に達しました。IEのダウンロードを開始します。http://www.huigui.org/UpFile/UpFace/bak.exe 接続が失効しました。ウイルスが作動したら放出します。DsNiu!bat 自身を削除します8.その後の動作もウイルスの比較的に悪辣な1時で、上述のこれらの動作を完成した後に、ウィルスは2つのsvchost.exeをスタートさせて、そして自身のウィルスコードをこれらの2つのsvchost.exe過程の中に書き込んで、その後ShuiNiu.exeは過程を退出します。この二つのsvchost.exeはお互いに監視します。また、この時のShuiNiu.exeも削除できません。 ... 9.ウイルスには「FUCK」という文字があります。 YOU"手動解決方法:srengとXdelbox 1をダウンロードします。Xdelbox圧縮パッケージ内のすべてのファイルを一つのフォルダにダウンロードします。 隣の枠に追加 それぞれc:\windows\system 32\ShuiNiu.exeを入力してから一つを入力してください。 隣の追加をクリックしてください。 ボタン 添付ファイル 下の大きな枠に表示されます。一度に選択します。 (ctrlを押します。下の大きな枠のすべてのファイルを右クリックします。 クリック クリック 再起動したら直ちに削除します。再起動したら、srengを開きます。  プロジェクトを開始 レジストリ 次の項目を削除します  <%systemroot%\system 32\ShuiNiu.exe> [] そして、すべての赤色のIFEOハイジャック項目を削除しますか?それともsreng中ですか?システム修復-高級修復-安全モードを修復します。最後にシステム時間を正確に変更します。