更新时间:2022-08-18 02:16:42
想必现在有很多小伙伴对于请问“汶川速递!”这个病毒是真的假的方面的知识都比较想要了解,那么今天小好小编就为大家收集了一些关于请问“汶川速递!”这个病毒是真的假的方面的知识分享给大家,希望大家会喜欢哦。
如果你收到一张带有《汶川速递!》的图片文件。在任何环境下都不要打开它,且立即删除它。如果你打开了它,你会失去个人电脑上的一切东西。这是一个新的病毒,已经确认了它的危险性,而杀毒软件不能清除它。他的目标是摧毁个人电脑。
汶川速递考证结果如下:
将产生的病毒文件为fmsbbqi.dll/exe, yuiabct.exe/dll, bincdwsa.dll/exe, winsvr64.dll/exe,ptshell.exe/dll,dionpis.exe/dll,ticisms.exe/dll
转载或者引用二本文内容请注明观引来源于构芝士克回答
病毒文件在windows/system32
发产法二小系直几七,什议团标格。
msosdrop00.dll,
msosfmsq00.dll,
msoscqit00.dll,
产五果转单完才空今除快。
msosdohs00.dll,
nicozftp00.dll,
msosping00.dll
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
"AppInit_Dlls"=hex(2):6d,00,73,00,6f,00,73,00,64,00,72,00,6f,00,70,00,30,00,30,
00,2e,00,64,00,6c,00,6c,00,2c,00,6d,00,73,00,6f,00,73,00,66,00,6d,00,73,00,
71,00,30,00,30,00,2e,00,64,00,6c,00,6c,00,2c,00,6d,00,73,00,6f,00,73,00,63,
00,71,00,69,00,74,00,30,00,30,00,2e,00,64,00,6c,00,6c,00,2c,00,6d,00,73,00,
6f,00,73,00,64,00,6f,00,68,00,73,00,30,00,30,00,2e,00,64,00,6c,00,6c,00,2c,
00,6e,00,69,00,63,00,6f,00,7a,00,66,00,74,00,70,00,30,00,30,00,2e,00,64,00,
6c,00,6c,00,2c,00,6d,00,73,00,6f,00,73,00,70,00,69,00,6e,00,67,00,30,00,30,
00,2e,00,64,00,6c,00,6c,00,00,00
在安全模式下无法删除.在cmd 下用命令导出进程所调用的Dll文件.只有
System Idle Process 0 暂缺
System 4 暂缺
smss.exe 796 ntdll.dll
csrss.exe 852 ntdll.dll, CSRSRV.dll, basesrv.dll,
winsrv.dll, USER32.dll, KERNEL32.dll,
GDI32.dll, LPK.DLL, USP10.dll, msvcrt.dll,
ADVAPI32.dll, RPCRT4.dll, sxs.dll
这几个进程没有调用以上病毒文件.
其他全部调用.
破解方法:
在msosdrop00.dll,
msosfmsq00.dll,
msoscqit00.dll,
msosdohs00.dll,
nicozftp00.dll,
msosping00.dll这个几文件右键属性.安全项.把所有用户的权限都设为拒绝读取与运行.
重启电脑就可以删除了.再到注册表里清除一下.就OK 了.
如果你的磁盘格式为FAT32,这种格式是不能设置安全配置的,需要转换成NTFS格式才行
命令:
convert c: /fs:ntfs (c:代表c盘)
本文到此结束,希望对大家有所帮助。