UC知道如何杀Realplayer.exe病毒
来源:百度知道 编辑:UC知道 时间:2024/05/02 14:41:29
我中了这个病毒啊~~~~~~~~
救命啊
Trojan.Win32.StartPage.n
破坏方法:木马病毒,在系统目录下,文件名为realplayer.exe 。
修改注册表项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
wintask : 文件名
这样病毒能随开机而启动。
到网上下载病毒文件到本地执行。
连接并攻击韩国雅虎主机www.yahoo.co.kr 。
救命啊
Trojan.Win32.StartPage.n
破坏方法:木马病毒,在系统目录下,文件名为realplayer.exe 。
修改注册表项:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
wintask : 文件名
这样病毒能随开机而启动。
到网上下载病毒文件到本地执行。
连接并攻击韩国雅虎主机www.yahoo.co.kr 。
您好不用担心;
既然杀毒软件能查出来就一定能杀,所谓杀不了,是因为病毒在运行;正在运行的程序不能修改或删除的。
重新启动,按住F8,进入安全模式,再从安全模式中启动杀毒软件就可以轻松杀毒了。
另外请一定要清理一下你的临时文件夹<建议使用超级兔子清理系统垃圾.更方便>
这是因为有很多病毒主程序隐藏在临时文件夹里面,你杀毒的时候不能完全的删除
http://www.pctutu.com/news.asp?id=88
2006-8-10 超级兔子7.76
建议你安全模式下使用主流杀毒软件的最新版杀毒
祝您好运。
没有杀毒软件的化到这里下载
有今天最新的瑞星
http://www.luckfish.net/rising.htm
先说说病毒的行为...
病毒会释放两个文件,分别是:
%SYSTEM%\Realplayer.exe (UPX加壳,其MD5为629d485605c05b8e7f97c941c98fb2b9)
%SYSTEM%\brlmon.dll (UPX加壳,其MD5为9b5cfff6b750e9b6bd21f2548e810e59)
如果系统中没有安装QQ或者QQ没安装在%Program Files%\Tencent\QQ,那么病毒会自己建立%Program Files%\Tencent\QQ目录。
临时文件夹中%TEMP%会有病毒生成的文件v20060825.rar,实际上这个就是那个Realplayer.exe,扩展名不同罢了。
添加如下注册表键值:
[HKEY_CURRENT_USER\Software