1个回复

刑天3月7日就开始绑马了

楼层直达

zhangzhe1900

ZxID：1616666

等级: 列兵

举报只看楼主使用道具楼主发表于: 2010-03-09 0

刑天3月7日就开始绑马了。
shadowsafe.sys开始运行模块
释放配置文件"%ProgramFiles%\zydxc.dat"，动态库文件"%ProgramFiles%\dnf\zydxc0124.dll"以及驱动文件%ProgramFiles%\dnf\ shadowsafe.sys。
病毒创建文件：
%ProgramFiles%\zydxc.dat
%ProgramFiles%\dnf\zydxc0124.dll
%ProgramFiles%\dnf\ shadowsafe.sys。
病毒创建注册：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
　　Userinit %SystemRoot%\system32\userinit.exe,rundll32.exe %ProgramFiles%\dnf\zydxc0124.dll Start

解决办法

1、手动删除以下文件
　　%ProgramFiles%\zydxc.dat
　　%ProgramFiles%\dnf\zydxc0124.dll
　　%ProgramFiles%\dnf\ shadowsafe.sys
　　2、手动删除以下注册表：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
　　Userinit %SystemRoot%\system32\userinit.exe,rundll32.exe %ProgramFiles%\dnf\zydxc0124.dll Start

删不掉就用工具强行删除
（推荐冰刃）

打赏收藏新鲜事

回复引用

鲜花[0]　

鸡蛋[0]

zhangzhe1900

ZxID：1616666

等级: 列兵

举报只看该作者沙发发表于: 2010-03-09 0

自己顶。。。

回复引用

鲜花[0]　

鸡蛋[0]

刑天3月7日就开始绑马了

帖子

刑天3月7日就开始绑马了

相关主题