smss.exe之wom毒

转载 2006年06月10日 23:18:00
文章类别 文章来源 文章标题 提交者 发布日期 点击数
原创天空 yude smss.exe之wom毒 yude 2006-5-22 3159
  这是一个WOW木马,最近好像中招的人多起来了,这个小木马除了和一般的小木马一样会建立自启动项、关联文件外,它还会修改很多其它关联信息,增加了病毒被激活的机率,也给清除带来了一点点麻烦。
  
  在病毒文件没有删除之前所做的一些操作可能会调用激活病毒程序,所以在以下1和2步之间请尽量不要做多余的其它操作。顺利地删除病毒文件需要一点点技巧,在处理过程中慢慢体会吧……

注:可用本站下载的木马杀客,来杀除病毒。之后再手工删除以下文件
  
  1. 结束病毒的进程%Windows%/smss.exe(用木马杀客系统进程可以结束)
  
  2. 删除相关文件:
  C:/MSCONFIG.SYS
  %Windows%/1.com
  %Windows%/ExERoute.exe
  %Windows%/explorer.com
  %Windows%/finder.com
  %Windows%/smss.exe
  %Windows%/Debug/DebugProgram.exe
  %System%/command.pif
  %System%/dxdiag.com
  %System%/finder.com
  %System%/MSCONFIG.COM
  %System%/regedit.com
  %System%/rundll32.com
  %ProgramFiles%/Internet Explorer/iexplore.com
  %ProgramFiles%/Common Files/iexplore.pif
  
  3. 恢复EXE文件关联
   删除[HKEY_CLASSES_ROOT/winfiles]项
  
  4. 删除病毒启动项:
  [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
  "Torjan Program"="%Windows%/smss.exe"
   修改[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]下
  "shell"="Explorer.exe 1"
  为
  "shell"="Explorer.exe"
  
  5. 恢复病毒修改的注册表信息:
  (1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”
  
  (2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”
  
  (3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”
  
  (4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%/Common Files/iexplore.pif”修改为“%ProgramFiles%/Internet Explorer/iexplore.exe”
  
  
 6 在command模式下写入assoc .exe=exefile
修复exe关联,这样exe文件才可以打的开 

7 在本站下载木马杀客,来修复exe文件

Android APP报毒和排查解决

APP遇到操作一些较高的用户权限,比如删除短信,定时开关机这些,在用户手机安装应用时会提示用户给用户。 但是最近一个项目出现了报毒的现象,被百度手机管家定位为木马应用,原因是添加了发送和删除短信的权...
  • a_ycmbc
  • a_ycmbc
  • 2016年06月01日 18:54
  • 5892

毒舌电影 是怎么成长起来的?为什么这么快就被封了

公共号是怎么做大的? 品质为先,敢顶着水军言人不敢言。 真正支撑新媒体在百万千万用户面前风生水起的,不是讨喜的文字和搞笑的动图,而是内容背后的用户需求和商业逻辑。 “毒舌电影”读者的需求是什么...
  • elesos
  • elesos
  • 2017年06月29日 12:45
  • 1026

科普贴:为什么易语言做的软件360会报毒

贴吧里总是有多朋友 在询问我关于外挂报毒的事情 那么是不是真的有毒呢? 我在这儿给大家科普一下吧   以下内容会引起大牛人士恶心,头晕,眼花,  如果你是一个大牛  请你千万不要看下去. ...
  • u012270078
  • u012270078
  • 2014年11月02日 10:45
  • 3973

一个Android项目被360报毒的解决方案

前些时候开发一款产品,不知道怎么回事,就被360报毒了,提示说是木马病毒。我很kunhuo...
  • ljtyzhr
  • ljtyzhr
  • 2014年11月05日 10:23
  • 5620

【数学】用信息论去解决「小白鼠试毒」问题

试毒问题非常经典,最早是在本科时候人人上看到的,是最基础的1000个试剂,有一个是有毒的,一点就会死去,而且一个小白鼠只能试一次,问最少几个小白鼠能够找出哪瓶是有毒的。后来陆陆续续又看到了一些关于这方...
  • haolexiao
  • haolexiao
  • 2017年06月02日 12:49
  • 825

加壳解决杀毒软件误报

就标题而言,好像给人印象更多的是,加了壳才报各种病毒。其实也不尽然,掌握方法和策略至关重要。根据我开发 VCProtect 的经历,总结了几条经验与大家分享。...
  • zhoujianhei
  • zhoujianhei
  • 2014年03月04日 14:52
  • 2987

天才小毒妃 > 第847章 人质不是囚犯

韩芸汐打开营帐大门,发现守在门口的不是别人,正是徐东临     徐东临等一帮影卫,这一路跟过来,早知晓了所有事。     “主子……”徐东临低声。     这一声“主子”让韩芸汐特欣慰,她低声...
  • tiancaixiaodufei
  • tiancaixiaodufei
  • 2016年06月15日 13:01
  • 537

传奇解决登陆器报毒360秒过百度杀毒 金山 卡吧 远控免杀技术

传奇解决登陆器报毒360秒过百度杀毒 金山 卡吧 远控免杀技术 联系QQ:382913699 电话:18316718418 淘宝店:http://981gzs.taobao.com...
  • u014594824
  • u014594824
  • 2014年12月05日 21:56
  • 4379

易语言 过360卫士杀毒五引擎误报(2016.7.11)

推荐使用EIDE助手内的优化编译出来的程序 360卫士比较厉害的就是自创云查杀引擎。自称不用更新病毒库,就算新病毒也能几分钟具备查杀能力。 觉得说白了其实就是白名单系统,只要你的软...
  • Exiaoyin
  • Exiaoyin
  • 2016年07月11日 16:25
  • 2187

【读书笔记】浅薄 - 互联网如何毒化了我们的大脑

媒体提供思考的素材,同时它们也在影响我们思考的过程。互联网所作的似乎就是把我们的专注和思考能力撕成碎片,抛到一边。 互联网可能把我们变成一个缺少耐心的读者。 过去的线性思维方式正在被一种新型的...
  • hellokangning
  • hellokangning
  • 2013年12月11日 19:31
  • 727
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:smss.exe之wom毒
举报原因:
原因补充:

(最多只允许输入30个字)