www.idcii.cn-欧美人禽杂交狂配视频,亚洲综合亚洲综合网成人,飘雪在线影院观看免费完整版高清,一级做a爰片久久成人毛片免费毛片

      企業(yè)培訓
      首頁 地區(qū)推薦 清華EDP 企業(yè)內訓 公開課 職業(yè)培訓 HR資訊 培訓需求 培訓公司 培訓顧問 客戶服務 在線論壇
      當前類別 > 在線論壇
           
      巔峰培訓論壇 > 談天說地 >
      你必須先進行登錄 才能發(fā)貼,注冊新會員請點這里.
      今日貼數:7781 |主題總數:77129 | 帖子總數:80024 | 會員總數:2538

      最新貼子 |  熱門貼子 |  搜索貼子 
        本版搜索:  
      清華大學總裁班目錄 │││ 北京大學總裁班目錄 │││ 中國能源電力企業(yè)家班 │││ 國家職業(yè)資格考證
      人力 營銷 財務 生產 職業(yè)經理 投融資 收藏品藝術品投資鑒賞 能源班 特色小鎮(zhèn)班 PPP實戰(zhàn) 經營方略CEO班 私募投資(PE) 清華教授、能源局領導、知名企業(yè)家,培養(yǎng)全球化視野及國際競爭力的創(chuàng)新型能源企業(yè)領導者 人力資源師國際財務師安全評價師信用管理師對外漢語教師
          您是本貼的第 32778 個閱讀者  
        主題:socksa.exe病毒刪除,socksa.exe查殺手記 2006/10/29 19:54:11  
         牛人
         等級:論壇騎士(三級)
         積分:6964分
         注冊:2006-8-14
         發(fā)表:2172(1202主題貼)
         登錄:3726
      1 
      socksa.exe病毒刪除,socksa.exe查殺手記
           tel.xls.exe[Win32.Troj.*]查殺手記
          
           打開任務管理器,發(fā)現每次在雙擊試圖打開硬盤的時候,都會啟動一個名為kill.exe的程序。并且在Window/System32里面出現了一個名為SocksA.exe的文件,并且每次刪除之后還會出現,無法刪除
           ------------------------------------------
           Win32.Troj.*(尚未有防病毒軟件的定義)
           病毒類型:木馬
           影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
           病毒行為:盜取QQ帳號密碼的木馬病毒,特點是可以通過可移動磁盤傳播。該病毒的主要危害是盜取QQ帳戶和密碼,盜取方式為鍵盤記錄,包括軟件盤,將盜取的號碼和密碼通過郵件發(fā)送到指定郵箱。
           測試環(huán)境:win xp + vmware + rising antivirus
          
           1.生成文件
           %systemroot%\SocksA.exe
           非系統盤下 tel.xls.exe和autorun.inf
           autorun.ini內容:
           [AutoRun]
           open=tel.xls.exe
           shellexecute=tel.xls.exe
          
           2.注冊表
           (1)添加啟動項
           HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
           "ASocksrv" = "SocksA.exe"
           更改文件夾選項中顯示隱藏文件的值
           HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue 的類型為REG_SZ(原本為REG_DWORD)
          
           感染病毒后,系統將不再顯示隱藏文件和擴展名,同時tel.xls.exe也偽裝成為EXCEL的圖標,誘導用戶點擊導致深度感染。當用戶雙擊打開磁盤時,autorun.ini使tel.xls.exe自動運行。
          
           查殺方法
           1.開機進入安全模式
           2.打開"任務管理器",找到tel.xls.exe和SocksA.exe進程,把它們結束掉。到C:\WINDOWS\system32里找到SocksA.exe把它刪除。
           3.執(zhí)行"開始"-"運行"-輸入"regedit"打開注冊表
           4.找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,檢查它的類型是否為REG_DWORD,如果不是則刪掉CheckedValue,然后單擊右鍵"新建" - "Dword值",并命名為CheckedValue,然后修改它的鍵值為1。
           5.打開"我的電腦" - "工具" - "文件夾選項" - "查看",選擇"顯示所有文件和文件夾",并把"隱藏受保護的系統文件"復選框的√去除。
           6.在各磁盤上用右鍵選擇"打開"(否則又將運行病毒),刪除各個非系統盤根目錄下的autorun.inf和sxs.exe文件。
           7.重新啟動計算機。完成!
          
           ---------------------------------------------------------------------------------------------------------------------
           Win32.Troj.*(QQ Robber)系列病毒查殺通用方法
           感染病毒后,進入安全模式,通過注冊表發(fā)現不正常的啟動項目(通常在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下),找到后刪除項,以及該項指向的文件(通常在%systemroot%下),同時刪除各個磁盤下的非正常文件(通常為隱藏擴展名的,偽裝成其他圖標),并修正注冊表中用于表示顯示隱藏文件的值。
          
      2006/10/29 19:54:11
      編輯該貼   回復該貼 | 查看 
      1/0 頁 每頁 10 貼 本主題貼數 0   分頁: 轉到
      管理選項:  刪除  | 總置頂  | 置頂  | 精華  | 普通  | 轉移該貼到:
       
      快速回復(必須登陸成功才能發(fā)表)
       用戶名:  密碼:
       主  題:* 不能超過50個漢字或者100個字符
      粗體 斜體 下劃線 居中 空格 超級鏈接 插入圖片 插入Flash 飛行的文字 移動的文字
       

       
        
       
      清華大學高級研修班   清華總裁班 能源產業(yè)500強項目庫  能源產業(yè)總裁班  中央財經大學私募班  能源500強企業(yè)生態(tài)   核技術聯盟
        有新帖   沒新帖   總置頂   置頂   精華貼   熱貼   普通貼
      本站網絡實名:“顛峰培訓網”“顛峰人力資源網”
      Copyright 2004 All rights reserved     版權所有:巔峰培訓
      地址:海淀區(qū)中關村東路95號中國科學院自動化東樓  電話:(010)8243115O
      插B内射18免费视频| 国产综合色视频久久| 国产精品无码久久久久成人影院| 国产精品女同一区二区久久| 2021国产视频不卡在线| 亚洲午夜久久久久久久69| 四川XXXXXLMEDJYF| 伊人伊成久久人综合网小说| 欧美午夜理伦三级在线观看| xxx国产精品视频|