下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2181|回复: 3
打印 上一主题 下一主题

[求助]SWS32.EXE

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2004-12-1 09:49:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
谁可以帮传给我一个C:/WINDOWS里面的SWS32.EXE这个开机程序文件啊,我的电脑这个文件被蠕虫病毒给PK了啊0 \( k6 d+ d/ n8 p, x- p. S
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
 楼主| 发表于 2004-12-1 09:50:00 | 只看该作者

QQ联系啊19611821

急啊~~~~~~~~~~~~~~~~~~

  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    3
    发表于 2004-12-1 09:52:00 | 只看该作者
    98系统的吧,我没有

    该用户从未签到

    4
    发表于 2004-12-1 15:15:00 | 只看该作者

    SWS32.EXE并不是一个系统的程序,而是病毒产生的程序文件

    $ I: d5 g- u% q h# j8 I' F1 , o8 n+ @9 }# u- E" Y 6 K* l& U0 O( @8 p! A

    偷传奇密码的木马。 3 I) q* x8 @8 `+ J8 h, O# `( g, \2 \ }/ T: G0 e# u# v 一、病毒把自身复制到系统目录,命名为“sws32.exe”,释放“swin32.dll”。 ' [( J* y2 t( F; u9 o * |6 ^8 J% e1 q) e& m2 F4 E, {' r修改注册表以自启动: 8 e2 R3 p3 X, P: O8 G B$ Q( }3 l) B; g& q. P4 ]* q, [ HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RunServices\ws_ds $ S% ~* U7 u* K" w* P% S$ @# C iHKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run\ws_ds u. I9 E; C2 i, D$ a# I! _ 5 d& j. H( D2 s3 |% |9 { W - x, G ]' @: C3 r! k/ D u三、病毒频繁的搜索“ 传奇世界客户端”。试图在用户登陆游戏的时候,取得用户输入的账号、密码武器装备等等 5 _* C( `% s, ?1 L# x 发送到到指定邮箱。

    2 w% M7 h8 [9 _4 E& d: h

    理论上讲删除注册表键值就可以了,但是我没中过,不知道

    + }( B, t9 d. T: o2 `7 O5 C6 T 2 # G- e5 t) z! q注册表Explorer项被覆盖:( ], T" |, s0 l7 ~9 u 打开注册表找下面这个注册键: 9 G0 o" k% ~% l4 q c7 ` HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon ( o5 y# G$ B# q; @8 } 找到后在右面窗口里修改注册键“Shell”的键值,从: ! H. d9 M6 R! t3 B; w* W: g8 _) u! x Explorer.exe C:\WINDOWS\sws32.exe 7 W4 E! [: G. R! s! U: Q 改成: % u! f& P B+ J! ?* V vExplorer.exe : I8 k& k* H5 f保存设置后重起电脑。5 K/ q1 [( C; `5 S+ [
    [此贴子已经被作者于2004-12-1 15:16:55编辑过]
    8 P% G3 e8 @) y

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表