八字命理分析案例:kangen.exe是什么文件?我删了,过不了30秒有会回到我的盘子里
来源:百度文库 编辑:中科新闻网 时间:2024/05/15 11:15:03
我是个菜鸟,还请各位大哥大姐不要说的那么专业,不懂!
baidu了一下:
具体方法:
1、进入safemode..
在 windows/system/里,delete winword.exe 和 winlog.dat
进 regedit
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
delete 掉 "OSA" = "%System%\winword.exe" 和 "LoadService" = "Rest In Peace"
洗掉 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Pradana
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Syste
m
洗掉"DisableRegistryTools" = "1" 和 "DisableTaskMgr" = "1"
2、
1.先在任务管理器中结束所有winword.exe的进程,特别是你没有打开任何word文档,却
有这个进程时。
2.然后搜索所有名为kangen的文件,找到后全都删除。还有在c:\windows\prefetch这个
文件夹中也删了。
3.然后就没问题了。
其实大家也发现,无论是软件杀毒,还是手动杀毒,总还是有问题存在,症状如各帖所
说。不管那么多,
怎么都好,我们杀了这万恶的kangen再说。要注意,有的杀毒软件会询问你是否删除被
感染文件,
当你有重要的word文档时,这个选项慎重对待。另外,杀毒最好进安全模式下杀,有的
杀毒软件是纯Dos杀毒
(上网找资料,我找了没搞懂),据说这种比较好,杀得比较彻底。无论是软件还是手
动,至少要确保你去
掉了这两个东西:winword.exe 和 winlog.dat。随便说一句,我用的是麦咖啡,在C盘
system下杀出二十几个
东东,而用别的杀不出来
Worm.Kangen.a 病毒
这是一个通过可移动磁盘传播的蠕虫病毒。该病毒使用Word图标,诱骗用户双击运行;该病毒发作后会释放并打开一个doc文件,来麻痹用户;该病毒会寻找可移动属性的驱动器,并拷贝自身到该驱动器;该病毒会随开机启动;该病毒会禁用注册表编辑器。
1,生成文件
%system%\ccApps.exe
%temp%\kangen.doc
2,添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"SymRun" = "%system%\ccApps.exe"
3,禁用注册表编辑器
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableRegistryTools" = 1
4,打开的kangen.doc内容
Percayalah padaku, akupun rindu kamu
ku akan pulang..
melepas semua..
kerinduan..
yang terpendam..
---------le@dsister--------
5,查找下列驱动器,如果属性为可移动,拷贝病毒到该驱动器,命名为Kangen.exe
A:
B:
J:
D:
E:
F:
G:
H:
I:
具体方法:
1、进入safemode..
在 windows/system/里,delete winword.exe 和 winlog.dat
进 regedit
在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
delete 掉 "OSA" = "%System%\winword.exe" 和 "LoadService" = "Rest In Peace"
洗掉 HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Pradana
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Syste
m
洗掉"DisableRegistryTools" = "1" 和 "DisableTaskMgr" = "1"
2、
1.先在任务管理器中结束所有winword.exe的进程,特别是你没有打开任何word文档,却
有这个进程时。
2.然后搜索所有名为kangen的文件,找到后全都删除。还有在c:\windows\prefetch这个
文件夹中也删了。
3.然后就没问题了。
其实大家也发现,无论是软件杀毒,还是手动杀毒,总还是有问题存在,症状如各帖所
说。不管那么多,
怎么都好,我们杀了这万恶的kangen再说。要注意,有的杀毒软件会询问你是否删除被
感染文件,
当你有重要的word文档时,这个选项慎重对待。另外,杀毒最好进安全模式下杀,有的
杀毒软件是纯Dos杀毒
(上网找资料,我找了没搞懂),据说这种比较好,杀得比较彻底。无论是软件还是手
动,至少要确保你去
掉了这两个东西:winword.exe 和 winlog.dat。随便说一句,我用的是麦咖啡,在C盘
system下杀出二十几个
东东,而用别的杀不出来。
你进安全模式下删除吧,那样就可以了.开机___F8____safemode..
进去之后在删除就可以了.
这是个木马程序.
你可以在安全模式下用杀毒软件杀一下,再自己手动去删除一次.
开机按F8------安全模式.