NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 关于sdra64.exe病毒的处理

关于sdra64.exe病毒的处理

最近发现一个比较难缠的病毒,具体表现:杀毒软件会提示关于sdra64.exe的病毒,在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Userinit下,userinit被修改成C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe。杀毒软件提示sdra64.exe在system32下,但是在system32下看不到,用冰刃可以看到,但删除后,刷新又出现,无法彻底删除;同时,userinit的键值修改回C:\WINDOWS\system32\userinit.exe后,发现打开userinit又被病毒改回去,添加注册表权限,同样无法删除。 经过多次尝试,发现可以用如下方法清除: 首先,在微软官网下载工具:Process Explorer(下载路径:http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)。打开Process Explorer里的procexp这个程序,按ctrl+f搜索sdra64.exe,结束搜索到的进程,删除C:\windows\system32下的sdra64.exe跟lowsec文件夹,最后把userinit的键值改回C:\WINDOWS\system32\userinit.exe。这样就可以彻底删除这个病毒了。

这篇文章对你多有用?

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited