UC知道LEGACY_NWUPSPX 删不了啊!!
来源:百度知道 编辑:UC知道 时间:2024/09/24 06:28:32
中了那个叫hacktool的病毒,然后随之引发了好几个难缠的病毒文件,像nwupspx.sys那样,上网搜索就说冰刃和Registry Workshop可以删除它注册表里面的信息:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_NWUPSPX,实际上我搞了一晚上,还是只能在windows自带的注册表编辑器里面看见那串东西,进了冰刃和Registry Workshop都看不见那项注册表信息,有篇文章说过删除方法,说隐藏注册表服务还是什么都会在windows自带的注册表编辑器里面显示,还说灰鸽子在安全模式里也会隐藏,就是没有说怎么用冰刃删,在冰刃的注册表里面根本看不见啊!!!!!!!!!!!!我都快崩溃了,到底怎么删掉那个东西啊??
我注册表没有ControlSet001啊,我都说了是002啊,有没有看我问题的啊……还有就是出现乱码啊,看不了
我注册表没有ControlSet001啊,我都说了是002啊,有没有看我问题的啊……还有就是出现乱码啊,看不了
http://www.baidu.com/s?wd=hacktool%B2%A1%B6%BE&cl=3
该蠕虫试图利用Windows的漏洞和SQL数据库中SA用户设置的密码过于简单的漏洞来传播。运行该程序会在Windows系统目录下生成wipv6.exe(64,512 bytes)和msdirectx.sys(6,656 bytes)文件。打开任意的TCP端口并试图从特定IRC服务器连接并以以管理者(Operator)的身份执行恶意控制。
1。删除注册表项:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdirectx
ImagePath = \??\C:\Windows 系统目录\msdirectx.sys
2。用killbox直接删除
3。关闭系统还原到安全模式下杀
Rootkit主要分为两种
1.更改系统数据结构
2.更改系统执行路径
在安全模式下反复杀还是无济于事,msdirectx.sys这个文件始终无法删除
这个驱动可能在安全模式下加载了.现在顶级后门都有在安全模式下加载得能力.另外再看看是不是还有守护进程或者驱动,防止主程序被删除的.
msdirectx.sys这个驱动只能在DOS环境下删除了
bu dong