舍命裸装了一回,立马中招,还好这个木马要重新启动后才会发作,所以我手动清理掉了
8 X! s" O5 g5 s. s
% d, ^+ e% _" e4 A: m7 C; V5 {是Droper.Livup.c病毒!# l8 w. u2 E+ P) d- W
Droper.Livup.c介绍' f( f5 n% P, r/ R2 `% N1 B. [5 |
破坏方法:释放病毒% D( O! c! B) A# i6 o) v
此病毒启动后会释放病毒 BackDoor.Livup.c,并修改IE的默认首页为 HTTP://***WWW.QU123.COM
: Q' Y/ _# I, C; ?' @) I破坏方法: 1 K$ u' H& }& |- s* j
1.修改注册表:
7 u" l( O2 B" S. c+ x( w4 j1 u3 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\Currentversion
; e* Y' N* @+ Y\\RunOnce "stup" : %SYSTEM%\\SETUPAD.EXE
$ f3 R0 Q- ]9 Z3 q4 HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\Currentversion
* k: x7 ~* Y+ o6 m\\RunOnce "setup" : %SYSTEM%\\SETUPAD.EXE
' R% w! J6 t, [$ p- q
* r2 s4 f, C, N2 P( @在重启之前,把IE主页改回来,把setupad.exe删掉,注册表runonce里的键码删掉就搞定了^_^
0 W& E6 C# m/ E0 h
$ z; X5 Q% H% l之后还有什么问题慢慢再看了,游戏可以正常运行,裸战木马,偶真是洒脱啊~~~~ |
发表于 2005-9-23 23:42
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
很美好
很差劲
发表于 2005-9-24 00:08
楼主
