木马:Trojan/Win32.Rodog.swa 解决办法!

最新推荐文章于 2022-04-20 21:27:55 发布
最新推荐文章于 2022-04-20 21:27:55 发布
阅读量2.7k 收藏
点赞数 1
分类专栏: windows 常见问题 文章标签: windows service system 工作 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiaofei2006/article/details/4887442
版权

 在杀的时候提示有一个木马:木马名称:Trojan/Win32.Rodog.swa,路径:c:/windows/system/mspmsnsv.dll。

1. 断网,阻断病毒来源
2. 停止服务: Portable Media Serial Number Service
3. 删除服务文件: 用查找方法查找Windows目录,查找名为mspmsnsv.dll文件并全部删除(注: 显示隐藏文件和系统文件,然后定位到

System32下的dllcache,这个下面可能还有一个mspmsnsv.dll,查找功能可能找不到,删除之,然后再重复一遍在Windows目录下查找

mspmsnsv.dll,若再发现直接删除),至此服务文件清除
4. 剩下的工作就是清除服务的启动项,打开注册表编辑器定位到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Enum/Root,找到

LEGACY_WMDMPMSN,整个键删除掉,再定位到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services,找到WmdmPmSN,整个键删除,再

定位到HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog/Application,找到WmdmPmSN整键删除
再查找关于mspmsnsv.dll的数值
Hkey_current_user/software/Microsoft/windows/currentversion/comdlg32/opensavemr/*在右边删除掉字符串值i
Hkey_current_user/software/Microsoft/windows/currentversion/comdlg32/opensavemr/dll在右边删除掉字符串值a
Hkey_current_user/software/notepad2/mru/find在有右边删除字符串0
Hkey_local_machine/ststem/controlset001/services/eventlog/application/wmdmpmsn在右边删除字符串eventmessagefile
Hkey_local_machine/ststem/controlset001/services/wmdmpmsn 删除整个项
Hkey_local_machine/ststem/controlset002/services/eventlog/application/wmdmpmsn在右边删除字符串(删的太快了,没记住名

称,数据是C:/WINDOWS/system/mspmsnsv.dll就是了)
Hkey_local_machine/ststem/controlset002/services/wmdmpmsn/parameters在右边删除字符串servicedll
这样注册表中的数值就删除干净了
5. 至此病毒的服务和启动项已经清除,可能还有部分地方有关联,定位到注册表的起始位置,搜索WmdmPmSN,找到后直接删除,注意:此

时不能整项/键删除了,如果某键值中出现WmdmPmSN,直接编辑该键值,找到WmdmPmSN后删除,再用同样的方法查找处理mspmsnsv.dll,如

果你不熟悉注册表操作,此步操作就不要做了,操作错误可能会导致系统挂掉,剩下的这些东西留着也没关系了,已经起不了作用了...
附注: 如果上述文件删除或者注册表项/键值删除时出现错误不能删除,可下载冰刃来解决。

wangxiaofei2006
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何杀除Trojan.win32.Thsys病毒
job82824的专栏
03-25 5459
本人这几天深受其害,但是最后还是终于摆脱了这个可恶的病毒的骚扰。 这个病毒像牛皮糖一样,用360/360急救箱/木马克星之类的都不能彻底杀除,因为它的传染能力较强。 其实所有的蠕虫病毒都有个共性,就是善于感染硬盘中的.dll文件和.exe文件,你发觉它的存在越晚,那它感染的文件就会越多。 以前我用这种方法对付过威金蠕虫--就是将硬盘中的所有.dll和.exe文件都搜索出来,
trojan-qt5.tar.gz
04-09
trojan-qt5 for linux
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
Trojan-Downloader.Win32.Generic.a...
06-08
病毒评估: 【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹路径,衍生病毒文件到系统目录下; 并添加注册表启动项,提升进程权限为SeDebugPrivilege; 连接网络下载恶意病毒文件到本地执行。 清除方法: 1.断开网络; 2.关闭进程; 3.删除文件。 山丽友情提示:vista系统下请使用管理员权限运行本专杀工具。
Trojan专杀工具,用着真不错.
03-19
Trojan专杀工具,用着真不错;我在网上找了好长时间才长到的,愿意与大家一块来分享.另外,本人是教育行业的,分享一个好的英语资料下载站:http://www.51tjw.com
木马下载器Trojan-Downloader.Win32.Small.nkb
04-13 2406
捕获时间2008-04-12病毒症状该程序是使用VC编写的下载程序,由微点主动防御软件自动捕获,采用UPX加壳方式试图躲避特征码扫描,加壳后长度为8,704字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,主要通过网页木马、文件捆绑的方式传播。病毒分析该木马程序被执行后,拷贝自身到%SystemRoot%/system32目录下,修改文件创建时间以及修改时间;通过API函数Crea
寻求有效的TrojanWin32木马查杀方法
tianshilover的专栏
02-21 3340
 寻求有效的TrojanWin32木马查杀方法!电脑中病毒,而且是顽固的难杀病毒,寻求高手支招!
安装Photoshop2021 时出现权限错误 解决方法
qingqingi的博客
04-20 6637
安装Photoshop2021 时出现权限错误 解决方法
windows病毒和威胁防护出现提示 Trojan:Win32/Fuerboos.D!cl 是什么原因
saltysoda的博客
02-03 2986
我遇到这个情况是因为我正在使用pyinstaller编译生成exe可执行文件,并且exe过一会儿自己就没了,我才反应过来是windows给它当成病毒删除了。 两种解决方案: 1.使用pyinstaller -i 加入图标据说可以免杀(亲测无效) 2.提示威胁时,选择允许在设备上,然后执行操作 ...
trojan:trojan多用户管理部署程序,支持网站页面管理
03-21
木马 trojan多用户管理部署程序 功能 在线网站页面和命令行两种方式管理trojan多用户 启动/停止/重启trojan服务端 支持流量统计和流量限制 命令行模式管理,支持命令补全 集成acme.sh证书申请 生成客户端配置文件 ...
Trojan Killer(木马查杀工具) v2.2.2.6中文免费版.zip
07-14
Gridinsoft Trojan Killer木马克星是专门来禁用/删除没有用户不必手动编辑系统文件或注册表的恶意软件。该方案还删除一些恶意软件进行了一些标准的防病毒扫描器忽略额外的系统修改。   Trojan Killer扫描所有的...
Trojan/Win32.Small.dyq病毒的解决方法
注重长远 天天积累 cqujsjcyj
05-27 2259
    转自:http://www.antiyfx.com/a/wiki/bingdufenxi/2009/1218/746.html   病毒标签: 病毒描述: 行为分析-本地行为: 行为分析-网络行为: 清除方案: 病毒名称: Trojan/Win32.Small.dyq[Dropper]病毒类型: 木马下载器 文件 MD5: 6ccb74a0701948c1ad29ef29d0bb00...
记异鬼(Trojan.Win32.Agent.e )uiui8.dll病毒查杀
wy811007的专栏
09-09 1112
<br />今天去单位。早上看到同事笔记本要做系统。 于是我问怎么了 然后他告诉我 昨天从朋友那里copy sql数据库 时候中毒了。。<br />我说我来给你杀毒别做系统了。。<br /><br /><br />病毒的备份。 我收藏了。。今天杀毒利用到的两个工具<br /><br />于是乎。就开始了今天的杀毒历程<br />具体症状 就是桌面出现4个ie的快捷方式 有淘宝的 有游戏的 反正一共是四个。<br />病毒是通过U盘传播的。。 他昨天用U盘copy中的<br />开始运行 msconfig 看
木马编程天天练 进入第3天 服务管理
armor51的专栏
12-17 1101
    服务函数下面的函数用于被服务执行或者使用函数            描述Handler            An application-defined callback function used with the RegisterServiceCtrlHandler function.HandlerEx    RegisterServiceCtrl
Trojan:Win32/Iyeclore.A木马
weixin_34315485的博客
09-19 454
今天扫描机器,发现一个木马: file:C:\Program Files\nuneos\mumnos\socesv.dll file:C:\Program Files\nuneos\mumnos\sosvus.dll file:C:\Program Files\nuneos\micesv.exe 微软的MSE扫描报告: Category: Tro...
outlook express 邮件报错:服务器错误: 0x800CCC90, 错误号: 0x800420CD
热门推荐
wangxiaofei2006的专栏
11-23 5万+
打开outlook express 邮件出错的问题: 未检索到编号为 79 的邮件。 帐户: pop.tom.com, 服务器: pop.tom.com, 协议: POP3, 服务器响应: -ERR Cant get the letter 1tbiDAUOG0QL55SP-QACsQ[12], try again later, 端口: 110, 安全(SSL): 否, 服务器错误
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
最新发布
06-09
首先,关闭所有正在运行的程序,然后按照以下步骤手动查杀Trojan-Downloader.Win32.Agent.bbb木马: 1. 打开任务管理器,结束所有Trojan-Downloader.Win32.Agent.bbb木马相关进程。 2. 删除Trojan-Downloader.Win32.Agent.bbb木马相关的注册表项。在开始菜单中输入“regedit”打开注册表编辑器,找到以下路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除其中所有值名为“Trojan-Downloader.Win32.Agent.bbb”的键值。 3. 删除Trojan-Downloader.Win32.Agent.bbb木马相关的文件。在开始菜单中输入“cmd”打开命令提示符,输入“dir %SystemDrive%\ /a /s /b | findstr Trojan-Downloader.Win32.Agent.bbb”查找所有Trojan-Downloader.Win32.Agent.bbb木马相关的文件,并删除它们。 4. 清除系统垃圾文件。在开始菜单中输入“cleanmgr”打开磁盘清理工具,选择要清理的磁盘,并勾选“临时文件”、“下载文件”等垃圾文件,点击“确定”清理系统垃圾文件。 5. 更新杀毒软件并进行全盘扫描,确保系统没有其他病毒和恶意软件。 6. 最后,重启电脑,确保所有更改生效并且Trojan-Downloader.Win32.Agent.bbb木马已经被完全清除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值