Enter your search terms

Web www.linabbs.com

Submit search form
Linabbs's blog
Categories
- Virus
- Windows7
Recent Comments
Recent Posts
Archives
Blogroll
- Linabbs
Pages
- About
Meta
Spam Blocked

15 spam comments

blocked by
Akismet

Jan

4

Trojan-PSW.Win32.Delf.tn

Trojan-PSW.Win32.Delf.tn怎么杀啊
(1)关闭病毒进程
(2) 删除病毒文件
%WINDIR%\Download\svhost32.exe
%system32%\wldll.dll
(3) 恢复病毒修改的注册表项目，删除病毒添加的注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: ” wl “=”C:\WINDOWS\Download\svhost32.exe”

Dec

26

Trojan-PSW.Win32.OnLineGames.bs

Filed Under Virus | Leave a Comment

(1) 关闭病毒进程
(2) 删除病毒文件
%WINDIR%\Intel\rundll32.exe
%system32%\ztdll.dll
(3) 删除病毒添加的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: “rzt”=”C:\WINDOWS\Intel\rundll32.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\9482f4b4-e343-43b6-b170-9a65bc822c77\
键值: 字串: “CurrentCacheFile “=”C:\WINDOWS\SoftwareDistribution\EventCache\ {A4224788-4510-4E55-88CA-F03B373DED69}.bin”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BITS\0000\Control\
键值: 字串: “ActiveService “=”BITS”

Dec

26

Trojan-psw.win32.onlineganme

Filed Under Virus | Leave a Comment

Trojan-psw.win32.onlineganme是什么病毒？
(1) 关闭病毒进程
(2) 删除病毒文件
%WINDIR%\Intel\rundll32.exe
%system32%\ztdll.dll
(3) 删除病毒添加的注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
键值: 字串: “rzt”=”C:\WINDOWS\Intel\rundll32.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\9482f4b4-e343-43b6-b170-9a65bc822c77\
键值: 字串: “CurrentCacheFile “=”C:\WINDOWS\SoftwareDistribution\EventCache\ {A4224788-4510-4E55-88CA-F03B373DED69}.bin”
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BITS\0000\Control\
键值: 字串: “ActiveService “=”BITS”

Dec

25

dt.dll

Filed Under Virus | Leave a Comment

注册表里好像没有dt.dll，杀毒软件无效，机器变慢，改名后，安全模式删除重启仍然回来，进程里没有看到dt.dll或者dtservice.dll,
木马病毒Trojan-PSW.Win32.OnLineGames.cc
删除病毒文件
%WINDOWS%\Download\svhost32.exe
%system32%\xydll.dll
删除病毒添加的注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\xy
值: 字符串: “C:\WINDOWS\Download\svhost32.exe”
这是我分析的Trojan-PSW.Win32.OnLineGames.ar的报告，和你的cc差不多。

Dec

23

trojan-psw.win32.onlinegames.bs

Filed Under Virus | Leave a Comment

Trojan-PSW.Win32.OnLineGames.bs行为分析报告及手动清除方案
一、病毒标签：
病毒名称： Trojan-PSW.Win32.OnLineGames.bs
病毒类型：木马

Dec

22

trojan-psw.win32.small.br

Filed Under Virus | Leave a Comment

检测到: 木马程序 Trojan-PSW.Win32.Small.br 文件: C:\Program Files\3DA4CEE0\BC9FEA92.DLL
该文件反复生成,卡巴司机说是重启动后会清除,但是查杀后重启动后仍然马上又生成了.(包括网络未连接时)
手动清除一下注册表，打开注册表后搜索BC9FEA92.DLL ，把搜索到的全部删除。这后删除BC9FEA92.DLL，如果删除不了可能是插入到系统进程中了，试结束各进程，并删除BC9FEA92.DLL 。

Linabbs's blog

Categories

Recent Comments

Recent Posts

Archives

Blogroll

Pages

Meta

Spam Blocked

Jan

4

Trojan-PSW.Win32.Delf.tn

Dec

26

Trojan-PSW.Win32.OnLineGames.bs

Dec

26

Trojan-psw.win32.onlineganme

Dec

25

dt.dll

Dec

23

trojan-psw.win32.onlinegames.bs

Dec

22

trojan-psw.win32.small.br