관련 바이러스 파일:
~! Kqvo4c.exe
comime.exe
d help.dll
msinthk.dll
qqdhelp.dll
; 파일 이름 > . jpg.exe 로 전송됩니다. 아이콘은 첨부 파일에 나와 있습니다.
바이러스가 시스템에 감염되려면 수신과 실행이 필요하며 실행 후 오류 대화 상자가 나타납니다 (액세서리 참조).
바이러스는 사용자가 작업 관리자 및 레지스트리 편집기를 열 수 없도록 레지스트리에 정보를 추가합니다.
[HKEY _ current _ user \ software \ Microsoft \ System]
"disabletaskmgr" = ""
"disableregistrytools" = dword: 1
레지스트리에 있습니다 서성이 서성의 파일을 삭제한다고 합니다.
HKEY _ local _ machine \ software \ rising \ rav
바이러스 자체가 시스템 디렉토리에 복사되고 파일 이름은 wmimgr.exe 입니다
바이러스는 또한 일부 시스템 프로그램 파일과 QQ 프로그램 파일을 수정하며, 파일에' TopFox' 플래그와 바이러스 파일 DHelp.dll 을 호출하는 것처럼 보이는 정보를 추가하면 수정된 시스템 파일은
% system% \ dllcache \ Iexplore.exe
% system% \ dllcache \ notepad.exe
% windows% \ explorer.exe < p
참고: 이러한 대화상자는 시스템 파일이 수정될 때 나타납니다 (첨부 참조).
바이러스가 DHelp.dll 을
% windows% \
% system% \
% system% \ WBEM \ < 디렉토리에 릴리스했습니다
자체 시작 항목 추가:
[HKEY _ local _ machine \ software \ Microsoft \ windows \ currentversion \ Run]
"windows management instrumentation" = "wmimgr.exe"
바이러스는 웹 사이트에서 비밀번호를 훔친 또 다른 바이러스 프로그램도 시스템에 다운로드합니다.
%; KqVo4c.exe
~H32Jvk.jpg
파일 이름 comime.exe 로 시스템 디렉토리에 자신을 복사하고 msinthk.dll 을 놓습니다.
자체 시작 항목 작성:
[HKEY _ local _ machine \ software \ Microsoft \ windows \ currentversion \ Wmimgr.exe
% system% \ comime.exe
바이러스 파일 검색 및 삭제:
% system% \ wmimgr.exe < p Kqvo4c.exe
% system% \ comime.exe
% system% \ msinthk.dll
바이러스 파일이 제거된 후 바이러스를 복구하겠습니다
코드:
[ctrl+a select all]
이제 레지스트리 편집기에서 바이러스 생성 시작 항목을 삭제할 수 있습니다.
[HKEY _ local _ machine \ Run]
"mssysint" = "comime.exe"
"windows management instrumentation" = "wmimgr.exe
자, 바이러스가 처리된 후 바이러스에 의해 수정된 3 개의 시스템 파일 explorer.exe, notepad.exe 및 iexplore.exe 를 다시 복구하겠습니다. 바이러스가 %System%\dllcache\ 아래의 파일도 수정했기 때문에 먼저 %System%\dllcache\ 아래의 시스템 파일을 복구해야 합니다.
explorer.exe, notepad.exe 및 iexplore.exe 의 소스 파일 설치 CD 나 서비스 팩이 저장된 디렉토리와 같은 시스템 설치 소스에서 찾을 수 있으며 다른 동일한 운영 체제 (동일한 SP) 에서 복사할 수도 있습니다.
설치 디스크 I386 디렉토리에서 찾은 경우 explorer.ex_, notepad.ex_ 및 iexplore.ex_ 파일을 찾을 수 있으며 expand 명령을 통해 압축을 풀 수 있습니다. 명령은 < p
먼저 덮어쓰기:
% system% \ dllcache \ explorer.exe
% system% \ dllcache \ iexplore Explorer.exe
% windows% \ notepad.exe
% system% \ notepad.exe
% program < P > 위 작업을 통해 문제를 해결할 수 있어야 하고, 앞으로 자신의 안전의식을 많이 높이고 가능한 한 빨리 컴퓨터 기초를 익힐 수 있도록 이런 QQ 가 올라온 것이 별로 좋은 것이 아니라는 것을 빨리 알 수 있어야 한다. (윌리엄 셰익스피어, 윈스턴, 컴퓨터명언) (윌리엄 셰익스피어, 윈스턴, 컴퓨터명언)
----
추가:
현재 바이러스 살해에 대한 소프트 지원을 받고 있습니다. 당신의 살림을 업그레이드하고 안전 모드에서 한 번 모두 죽여 주십시오. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 살인명언) 이 여우왕은 임무 관리자와 레지스트리를 비활성화하며 수동 복구가 필요하며 첨부 파일을 다운로드하여 압축을 푼 후 복구를 실행할 수 있습니다.
이 목마는 일반적으로 사용되는 세 가지 시스템 파일을 수정합니다. 설치 디스크 I386 디렉토리에서 찾아 보십시오 (자체 시스템 버전, SP 참고). explorer.ex_, notepad.ex_ 및 iexplore.ex_ 를 찾을 수 있습니다. 확장자를 CAB 또는 RAR 로 직접 변경하거나, Winrar 를 사용하여 압축을 풀거나, 추출된 파일을 수정된 파일을 덮어쓰거나, 확장자를 모르는 경우 Winrar 를 연 다음 세 파일을 각각 Winrar 로 끌어 압축을 풀거나, 파일을 두 번 클릭하여 여는 방법 대화 상자에서 Winrar 를 찾아 압축을 풀 수 있습니다 손에 설치 디스크가 없다면 포럼에 직접 시스템 버전을 게시하고 다른 사람을 통해 올바른 파일을 업로드하여 교체할 수 있습니다.