解决病毒Backdoor.Win32.SdBot.afg(Backdoor.SdBot.kxe)

原创 2006年05月27日 13:51:00

endurer 原创
2006-05-27 第1

今天一位朋友说他的电脑无法上联众玩游戏,让我帮忙看看。该朋友的电脑系统是新装的Win 2000,未打任何补丁,装有金山毒霸和金山网镖。启动联众程序,金山网镖就弹出询问窗口,该朋友不明白这个东东,所以选择了不允许,就玩不了游戏了。

在打系统补丁时,用HijackThis扫描log,发现可疑启动项:


O4 - HKLM/../Run: [File Mapping Services] hp-1003.exe
O4 - HKLM/../RunServices: [File Mapping Services] hp-1003.exe


搜索发现这个hp-1003.exe位于c:/windows/system32中,具有只读、隐藏、系统属性。在线扫描Kaspersky报为Backdoor.Win32.SdBot.afg,瑞星报为Backdoor.SdBot.kxe。

用Win 2000的任务管理器无法终止病毒进程,用IceSword终止进程,删除文件。

“熊猫烧香”病毒终极解决方案

“熊猫烧香”病毒终极解决方案  熊猫烧香病毒无疑成了近期互联网最热门的关键字了,网上也能找到很多个有关熊猫烧香病毒的解决办法,这些方法不尽完美,再加上熊猫的变种很多,有效性要打折扣了。这里提供一个相对...
  • washingto
  • washingto
  • 2007年08月15日 14:15
  • 412

Svchost.exe病毒的简单处理

Svchost.exe占用内存过大解决   1.当发现Svchost.exe不在%systemroot%\System32目录中的,可以安全删除,同时在注册表中查找对应的注册项删除掉。 或用tas...
  • xiacsd
  • xiacsd
  • 2015年10月20日 10:30
  • 2723

对待Petya勒索病毒的解决办法

只需这四步,就能彻底防御Petya勒索病毒 2017-06-28 程序猿 6月27日,据国外媒体在twitter爆料,一种类似于“WannaCry”的新型勒索病毒席卷了欧洲,乌克兰境内...
  • xs1997
  • xs1997
  • 2017年06月28日 17:15
  • 431

万花谷网页病毒源码分析

国家反病毒应急处理中心联防单位北京江民公司的反病毒应急小组最近监测到国内有心怀不轨的人到处在互连网上散发一个美丽诱人的网址"万花谷",这实际是一个恶意"陷阱",有人经不住诱惑,只用鼠标轻轻点一下,计算...
  • sdly
  • sdly
  • 2001年08月14日 17:24
  • 1770

“winjava.exe”病毒的一种解决办法

  有十几天没升级Norton AntiVirus,今天就升级了(我没设自动升级)。之后,晚上开机上网,Norton提示“winjava.exe”病毒,杀不了,也隔离不了。打开任务管理器,发现winj...
  • hq333
  • hq333
  • 2005年10月08日 05:07
  • 1099

解决360杀毒误报病毒的案例HEUR/QVM03.0.7E2A.Malware.Gen

自己写的小软件,就是做些很安份的事,360就给蹦出恶意软件。       对360杀毒机制深表怀疑,给大家讲一个经历,可能会带你走困局。 public void...
  • feiliko
  • feiliko
  • 2017年10月14日 13:40
  • 215

手动清除克邻大盗病毒的方法(蓝屏:nvmini.sys)

症状:计算机连接网络或者双击运行某个可执行文件后蓝屏,显示nvmini.sys及相关错误代码,如果你勾选了启动和故障恢复中的自动重新启动选项,计算机会自动重启。...
  • forever_forest
  • forever_forest
  • 2011年03月18日 10:14
  • 38318

数据结构---字符串(2)

1、把字符串转换为整数 题目:输入一个表示整数的字符串,把该字符串转换成整数并输出。例如输入字符串"345",则输出整数345。 本题目不是很难,但有几个注意事项 1.要判断输入字符串是否有效,即判...
  • hla199106
  • hla199106
  • 2015年09月06日 18:28
  • 391

勒索病毒尝试解决方法

解决方案 该攻击涉及MS17-010漏洞,我们可以采用以下方案进行解决 漏洞名称: Microsoft Windows SMB远程任意代码执行漏洞 (MS17-010) 包含如下CVE: ...
  • sinat_36188088
  • sinat_36188088
  • 2017年05月16日 20:07
  • 800

最近在校园内发现暴风一号病毒(俗称1kb病毒),普及一下查杀和修复的方法

近日经常去打印店打印资料,有一天却发现,U盘出问题了。Excuses me?我的资料全在U盘里呢!尝试用360扫描U盘把病毒删了,但是数据依然没恢复过来。 经百度后得知,这个病毒叫暴风一号,俗称1k...
  • Lulu11235813
  • Lulu11235813
  • 2016年10月10日 16:27
  • 9401
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:解决病毒Backdoor.Win32.SdBot.afg(Backdoor.SdBot.kxe)
举报原因:
原因补充:

(最多只允许输入30个字)