病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« AntiVir MailGuard中出现错误mpfilt.sys »

清除3.exe、lupiv360sde.dll病毒

  求助内容:笔记本远程控制被打开、有陌生的电脑请求远程连接,并发现被创建管理员权限的帐户,检查其用SREng扫描的日志,发现如下可疑内容要求清除与修复:

1.删除以下文件:

c:\documents and settings\local user\3.exe
c:\programdata\drm\lupiv360sde.dll

2使用SREng修复下面各项:

启动项目 -- 注册表之如下项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
   <1><C:\Documents and Settings\Local User\3.exe>

启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Lupiv360sde Server / Lupiv360sde] <C:\Windows\System32\svchost.exe -k netsvcs-->C:\ProgramData\DRM\Lupiv360sde.dll>
此服务描述为“管理系统硬件和驱动程序间的自动更新”,相当可疑。

此外,c盘下出现一些vbs和可疑的exe文件,应该也是病毒产物。

  检查就发现这么多,可能还有其余。建议清除以上外,还须清理临时文件,并打上系统安全补丁。
 


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/730.html

  • 1楼.1米9男装
  • 这病毒从哪来的!
    流风33 于 2011-3-27 15:23:13 回复
    从网上来
  • 2011-3-27 10:32:59  [引用]

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.

闽公网安备 35010202000133号