行云无鸣

2008-05-03

dd3.exe,1800.exe手工移除方法

Filed under: 未分类 — 标签:, , , , , , , — hellyguo @ 22:08

中毒了,未知病毒,未知行为,诺顿没报,硬盘中毒后高速运行。

查看taskmgr(任务管理器)发现多了两个未见过的进程:dd3.exe,1800.exe

略略研究后发现该病毒释放文件:

%Temp%\dd3.exe,24064字节
%SystemRoot%\system32\1800.exe,13869字节

添加服务:
名字 windows_13
显示名 Windows Accounts Driver
描述 Network Connections Management
路径 C:\WINDOWS\system32\1800.exe

手工移除方法:
1.断网
2.用taskmgr终止dd3.exe及1800.exe
3.删除%Temp%\dd3.exe及%SystemRoot%\system32\1800.exe
4.用sc命令删除windows_13服务,命令:sc delete windows_13(限于XP以上系统)

%d 博主赞过: