下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2186|回复: 3
打印 上一主题 下一主题

[求助]SWS32.EXE

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2004-12-1 09:49:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
谁可以帮传给我一个C:/WINDOWS里面的SWS32.EXE这个开机程序文件啊,我的电脑这个文件被蠕虫病毒给PK了啊2 K. G; P$ ?' y& K8 B6 Q" L
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
 楼主| 发表于 2004-12-1 09:50:00 | 只看该作者

QQ联系啊19611821

急啊~~~~~~~~~~~~~~~~~~

  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    3
    发表于 2004-12-1 09:52:00 | 只看该作者
    98系统的吧,我没有

    该用户从未签到

    4
    发表于 2004-12-1 15:15:00 | 只看该作者

    SWS32.EXE并不是一个系统的程序,而是病毒产生的程序文件

    * E3 x9 L$ {( U0 m" o0 W [1 4 S/ L2 ^7 ^- T+ F% V q& u5 p: C- ?

    偷传奇密码的木马。 9 `0 ^5 I6 P6 A1 i % A2 ?% O+ Y s& y4 x- G& d. I2 M一、病毒把自身复制到系统目录,命名为“sws32.exe”,释放“swin32.dll”。 - B3 `8 E9 R& V- |! p 1 Q3 Q+ _. q1 |- b2 N7 z修改注册表以自启动: : L4 R9 s; J8 j' J \% T, O4 n$ P4 G. Q& R a, S2 ] HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RunServices\ws_ds 6 T# \# }/ p. Q* e+ K: V- x8 d' hHKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run\ws_ds $ I5 s( f) j- G( U% D! o 6 ?2 t( h4 H# H9 s% h) J5 e" u' y0 N 三、病毒频繁的搜索“ 传奇世界客户端”。试图在用户登陆游戏的时候,取得用户输入的账号、密码武器装备等等 : f6 q# a K; H9 a, x1 e( e 发送到到指定邮箱。

    6 a: ~" a# n- w. t0 u6 ^3 [7 s8 s

    理论上讲删除注册表键值就可以了,但是我没中过,不知道

    + W+ t6 u B: @* y1 D2 4 e4 k G$ y7 w* \/ K, a注册表Explorer项被覆盖: 0 e8 ?2 J i. ?" z5 ~5 @打开注册表找下面这个注册键: a1 Y, m# p/ o1 O* Q4 a8 A HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon . q' _2 u9 z& `& @9 d' ]3 |找到后在右面窗口里修改注册键“Shell”的键值,从: / L$ r' k: w8 G) S/ ~* k6 B! N Explorer.exe C:\WINDOWS\sws32.exe 6 Y. s+ Y9 { g8 a# _/ T1 U改成: 5 B" y; D+ s% g' ?' }0 AExplorer.exe ; M+ O! K- W% p9 H1 K# P 保存设置后重起电脑。& B( s% F& d/ f) P
    [此贴子已经被作者于2004-12-1 15:16:55编辑过]
    1 F, |5 j0 F, M* \4 q. b

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表