smss.exe之wom毒

转载 2006年06月10日 23:18:00
文章类别 文章来源 文章标题 提交者 发布日期 点击数
原创天空 yude smss.exe之wom毒 yude 2006-5-22 3159
  这是一个WOW木马,最近好像中招的人多起来了,这个小木马除了和一般的小木马一样会建立自启动项、关联文件外,它还会修改很多其它关联信息,增加了病毒被激活的机率,也给清除带来了一点点麻烦。
  
  在病毒文件没有删除之前所做的一些操作可能会调用激活病毒程序,所以在以下1和2步之间请尽量不要做多余的其它操作。顺利地删除病毒文件需要一点点技巧,在处理过程中慢慢体会吧……

注:可用本站下载的木马杀客,来杀除病毒。之后再手工删除以下文件
  
  1. 结束病毒的进程%Windows%/smss.exe(用木马杀客系统进程可以结束)
  
  2. 删除相关文件:
  C:/MSCONFIG.SYS
  %Windows%/1.com
  %Windows%/ExERoute.exe
  %Windows%/explorer.com
  %Windows%/finder.com
  %Windows%/smss.exe
  %Windows%/Debug/DebugProgram.exe
  %System%/command.pif
  %System%/dxdiag.com
  %System%/finder.com
  %System%/MSCONFIG.COM
  %System%/regedit.com
  %System%/rundll32.com
  %ProgramFiles%/Internet Explorer/iexplore.com
  %ProgramFiles%/Common Files/iexplore.pif
  
  3. 恢复EXE文件关联
   删除[HKEY_CLASSES_ROOT/winfiles]项
  
  4. 删除病毒启动项:
  [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
  "Torjan Program"="%Windows%/smss.exe"
   修改[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon]下
  "shell"="Explorer.exe 1"
  为
  "shell"="Explorer.exe"
  
  5. 恢复病毒修改的注册表信息:
  (1)分别查找“command.pif”、“finder.com”、“rundll32.com”的信息,将“command.pif”、“finder.com”、“rundll32.com”修改为“rundll32.exe”
  
  (2)查找“explorer.com”的信息,将“explorer.com”修改为“explorer.exe”
  
  (3)查找“iexplore.com”的信息,将“iexplore.com”修改为“iexplore.exe”
  
  (4)查找“iexplore.pif”的信息,将找到的“%ProgramFiles%/Common Files/iexplore.pif”修改为“%ProgramFiles%/Internet Explorer/iexplore.exe”
  
  
 6 在command模式下写入assoc .exe=exefile
修复exe关联,这样exe文件才可以打的开 

7 在本站下载木马杀客,来修复exe文件

相关文章推荐

LSASS.EXE和smss.exe病毒

  • 2008年02月17日 16:41
  • 655KB
  • 下载

wow已注册\wom.7.bld6.306.exe

  • 2012年10月25日 16:02
  • 1.99MB
  • 下载

[木马]不释放资源到本地文件系统,直接运行其内嵌exe程序 卡巴竟然报毒,MSE正常

可以运行,但是杀软报毒,源码主要收集于网络,非自创,加工组合而已:   #include "stdafx.h" #include "resource.h" typedef IMAGE_SEC...

SMSS短信软件

  • 2013年11月20日 17:00
  • 12KB
  • 下载

wom优化软件

  • 2007年08月06日 08:44
  • 3.29MB
  • 下载

从网页Web上调用本地应用程序(.jar、.exe)的主流处理方法

对于该篇文章有疑问或者错误的地方,邮件至 wzwahl36@qq.com,欢迎交流。     在做web应用的时候,我们经常会遇到在web中调用本地应用程序的问题,例如在web中点击一个按钮,然...

Wom优化大师

  • 2007年04月04日 21:26
  • 2.81MB
  • 下载

手机短消息协议大全 smss

  • 2008年11月29日 16:39
  • 5.81MB
  • 下载

本地json文件的编辑器,node-webkit开发的exe程序

首发:个人博客,更新&纠错&回复 在昨天的dota契合度计算器中,用到了dota英雄数据和dota玩家数据这两个数据库,为了便于网页应用使用,这两个数据库的存储格式是json,即heros.json...

\wom6.82优化大师

  • 2010年11月05日 22:17
  • 3.21MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:smss.exe之wom毒
举报原因:
原因补充:

(最多只允许输入30个字)