针对最近爆发的超级火焰Flame工业病毒,伊朗cert官方紧急发布清除工具:
使用该工具删除请按以下步骤操作:
1:以管理员登陆安全模式
2:将“Remover”复制到C盘
3:运行Remover.exe
4:执行后,它会创建3个文件:
a、Files.zip:包含可执行的恶意文件
b、InfFolders.zip:包含已经被感染的文件夹
c、Temp.zip:包含恶意软件的临时文件
手工删除超级火焰病毒:
1:以管理员登陆安全模式
2:运行regedit,修改HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa值,删除mssecmgr.ocx
3:删除下面位于c:\windows\system32的文件
mssecmgr.ocx
ccalc32.sys
msglu32.ocx
boot32drv.sys
ntep32.ocx
soapr32.ocx
advnetcfg.ocx
to961.tmp
sstab*.dat
4:删除c:\windows文件夹下的EF_trace.log
5:如果在C:\Program Files\Common Files\Microsoft文件夹下面发现MSAudio和MSSecurityMgr,删除它们
6:删除C:\windows\temp下面的文件:
~KIW*.tmp
~KLV*.tmp
~ZFF*.tmp
~dra*.tmp
~DEB.tmp
~DFL*.tmp
~DFA*.tmp
~rei*.tmp
~TFL*.tmp
7:重启系统
- 上一篇:隐藏IP软件-Hide My IP 5.3
- 下一篇:Web漏洞检查工具Wapiti
关注我们 分享每日精选文章
不容错过
- Lcx的多种用法:3个功能+9个参数,你会怎么玩?ForWhat2017-02-20
- 网络小黑揭秘系列之黑产江湖黑吃黑——中国菜刀的隐形把手360天眼实验室2016-02-26
- FIT 2016集锦 | Hack Demo:银行卡之偷天换日FB独家2016-03-02
- 局域网聊天软件攻防战追影人2017-05-04
Copyright © 2013 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 0 条评论