Tag: 解毒预览模式: 普通 | 列表

手动解bryato.exe毒过程……

  朋友的服务器中毒.隧远程上去查看.大部分exe运行"error",包括注册表.还好,任务管理器可以运行.进程中发现"bryato.exe","severe.exe",隧判断已经中毒.
  复制ProcessExplorer(传说中的微软前顾问写的超强任务管理器)到远程机器,运行,查看以上两个可疑进程的路径,均在"C:\windows\system32"下,由于该病毒有多个exe,且并非"进程树"可以全部结束,一次只结束其中一个进程无效,结束后,马上又有其他进程重新调用此进程重新运行.马上打开组策略"gpedit.msc",将以上两个进程的exe文件名添加到禁止运行的栏目中,确定,然后再分别结束他们的进程,此时他们就不会再循环运行了.然后打开进程所在目录,将其删除,然后建立同名文件夹,去掉所有安全标签中所有权限.这样防止同名的病毒再回来.在运行栏打开注册表,提示运行错误,然后此时processexplorer中显示了一个新的exe进程:fubcwj.exe,就是这个exe导致大部分程序无法运行的.
……

查看更多...

Tags: 解毒 bryato.exe bryato.dll conime.exe severe.exe fubcwj.exe OSO.exe

分类:软件应用 | 固定链接 | 评论: 15 | 引用: 0 | 查看次数: 6400