中华网络安全联盟 收藏本站
设为主页
商务合作
首页 新闻中心 行业动态 软件新闻 安全资讯 病毒预警 漏洞发布 操作系统 Dos Win9x Win2000 WinXP Win2003 WinVista Linux Unix
数据库 DB2 Access MSSQL MySQL Oracle Sybase 编程技术 ASP PHP JSP CGI/Perl XML .Net C/C++/C# VB VC Delphi Java 汇编
安全技术 安全教学 工具介绍 漏洞利用 病毒防范 入侵检测 防火墙 安全防范 汉化破解 攻击实例 加密解密 进程知识 技术论坛
中华网络安全联盟 >> 安全技术 >> 病毒防范 >> Service.exe病毒的手工清除方法
安全技术
安全资讯
病毒预警
漏洞发布
安全教学
工具介绍
漏洞利用
病毒防范
入侵检测
防火墙
安全防范
汉化破解
攻击实例
加密解密
  • 网站挂马方式详解

  • 按键精灵脚本隐藏木马

  • 解析最新型电脑病毒:

  • res.exe病毒的手工清除

  • 两妙招“强行”杀死病

  • iexplore.exe - 进程信

  • 病毒OMNS.EXE

  • 病毒SYS.EXE

    		•
    Service.exe病毒的手工清除方法
    字体:

    中华网络安全联盟    作者:jacoo    来源:本站原创    时间:2006-7-12

    属于Trinoo病毒, 从注册表中删除值:

    对系统注册表进行任何修改之前,赛门铁克强烈建议您最好先替注册表进行一次备份。对注册表的修改如果有任何差错,严重时将会导致数据遗失或档案受损。只修改指定的注册表键。如需详细指示,请阅读「如何备份 Windows 注册表」文件。
    单击“开始”,然后单击“运行”。(将出现“运行”对话框。)
    键入 regedit 然后单击“确定”。(将打开注册表编辑器。)
    导航至以下键:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    在右窗格中,删除指向该蠕虫文件的所有值(在步骤 4 中检测到)。
    导航至以下键:
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
    并重复步骤 d。
    导航至以下键:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    单击“编辑”,然后单击“查找”。 搜索值:
    -service
    如果找到这样的值,请确保它们的格式为:
    <key name> = "%System%\<the filename of the worm>" -service
    (其中键名与步骤 d 中的 run 键相同。)
    例如:
    "Configuration Loader" = "C:\WINNT\SYSTEM32\Service.exe" -service
    如果是这种情况,请删除包含该值的子键。 例如:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a3

    注意:该蠕虫的所有变种都不创建这样的键。

    退出注册表编辑器。
    字体:
     
    设为主页 收藏本站 联系我们 友情连接 商务合作 网友留言
    Copyright©2006-2008 中华网络安全联盟 All rights reserved.