G.国王族官方论坛-广州游戏资讯网

标题: [转帖]S0UNDMAN.exe和XunLeiBHO_v12.dll的清除 [打印本页]

作者: Rico_Y 时间: 2006-12-4 10:17
标题: [转帖]S0UNDMAN.exe和XunLeiBHO_v12.dll的清除
S0UNDMAN.exe 是从魔法那里拿来的...这是个冒充声卡一个病毒.. 瑞星最新版本暂时不杀..在线扫过...四种杀软查杀.. 运行后查点没把我和小聪笑晕... 运行后...HijackThis 可见:O4 - HKCU\..\Run: [SoundMan] C:\Documents and Settings\mopery\桌面\S0UNDMAN\S0UNDMAN.exe 这差点把我笑晕..一个冒充声卡的病毒..竟然文件原地方不动.. 生成文件 C:\WINDOWS\system32\XunLeiBHO_v12.dll(冒充讯雷) 添加注册表 HKEY_CURRENT_USER\CLSID\{0005A87D-D626-4B3A-84F9-1D9571695F55} HKEY_CURRENT_USER\CLSID\{0005A87D-D626-4B3A-84F9-1D9571695F55}\InprocServer32 HKEY_CURRENT_USER\CLSID\{0005A87D-D626-4B3A-84F9-1D9571695F55}\ProgID HKEY_CURRENT_USER\XunLeiBHO_v12.IEHelperOP HKEY_CURRENT_USER\XunLeiBHO_v12.IEHelperOP\Clsid 查杀重启后..那个文件虽然随系统启动但是一会去看不见了..直接删除S0UNDMAN.exe HijackThis 修复对应的 S0UNDMAN.exe 删除注册表 HKCR\CLSID\{0005A87D-D626-4B3A-84F9-1D9571695F55} HKCR\XunLeiBHO_v12.IEHelperOP 删除文件 C:\WINDOWS\system32\XunLeiBHO_v12.dll 讯雷真假见图.. 此木马有点狡猾..很容易能骗过我们的眼睛..特别是那个讯雷文件.. 但是苯的地方就是那个自启...说到这又要笑了..汗...

欢迎光临 G.国王族官方论坛-广州游戏资讯网 (http://bbs.gzgame.com.cn/)

G.国王族 官方论坛-广州游戏资讯网

G.国王族官方论坛-广州游戏资讯网