惡意軟件解決問題！

清算方法

右鍵單擊我的電腦-屬性-系統還原-勾選“關閉所有驅動器上的系統還原”

下載壹個叫unlocker的軟件，很小，然後安裝。找到病毒文件，點擊右鍵，選擇解鎖，解鎖。然後就可以刪除病毒文件了。

這是cmdbcs.exe病毒的變種。

文件編號:CISRT2007013

病毒名稱:特洛伊-PSW.win32.onlinegames.es(卡巴斯基)

病毒別名:win32 . pswtroj . Zeng tu . nl . 38912(毒霸)

win32 . troj . Wulin . NK . 13312(毒霸)

win32 . troj . online games . es . 13824(毒霸)

win32 . troj . gamespy . n . 13312(毒霸)

特洛伊。PSW.ZhengTu.ack(瑞星)

病毒大小:38，965，438+02字節

13，312字節

13，824字節

13，312字節

脫殼方法:nsPack

樣本MD5:5c 862035 ea 9a 852 D2 fa 8 ab 9 a 83 c 72 f 43。

91 c 88 a3 c 26078 bbb8e 436 e 903 Abd 9259

7715ab 150 a 978 abca 8 BDC 0 EC 6 f 41c 1 E3

e 9e 85 EC 1e5b 831cf 587 c 707315b 2 BD 25

樣品sha 1:EC 51 d0f 5419 a53c a 412f 851 d5c 51 db 646d 0 b 6。

D5 fc 629 CD 55 de 5a 60 a 4 f 3352 de 23 bb 9 f 31a 7915f

4d 24 F7 c 8579 d6a 2060 e7c 866 f 788 a6 baa 353 de 25

c4e 151eb 1 CEA 92 FD 988 ef 7 e 75209 c 073 c 7 ca 2c 7b

為了簡潔起見，我就不介紹這個病毒了，只說壹下它的工作原理和清理方法:

該解決方案中有許多病毒，它們的行為類似於cmdbcs.exe cmdbcs.dll解決方案的變種CISRT2007005特洛伊馬。

特洛伊馬運行後，它將自身復制到系統目錄中:

% Windows % \ run 1132 . exe

或者

% Windows % \ msdccrt.exe

或者

%Windows%\wsvbs.exe

或者

%Windows%\cmdbcs.exe

釋放dll庫文件註入過程:

% System % \ run 1132 . dll

或者

%System%\mdddsccrt.dll

或者

%System%\wsvbs.dll

或者

%System%\cmdbcs.dll

創建啟動項目: