下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2179|回复: 3
打印 上一主题 下一主题

[求助]SWS32.EXE

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2004-12-1 09:49:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
谁可以帮传给我一个C:/WINDOWS里面的SWS32.EXE这个开机程序文件啊,我的电脑这个文件被蠕虫病毒给PK了啊" X. p# z; k4 I. s* W. m& b
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
 楼主| 发表于 2004-12-1 09:50:00 | 只看该作者

QQ联系啊19611821

急啊~~~~~~~~~~~~~~~~~~

  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    3
    发表于 2004-12-1 09:52:00 | 只看该作者
    98系统的吧,我没有

    该用户从未签到

    4
    发表于 2004-12-1 15:15:00 | 只看该作者

    SWS32.EXE并不是一个系统的程序,而是病毒产生的程序文件

    8 H3 m8 X: X. }# y/ M2 B6 ]9 R/ r 1; l, f2 ?) t7 j / g; L* ?" r9 K: A* e+ \+ c

    偷传奇密码的木马。 - ?( _' A3 i' `. } & S8 Q* U+ ^7 @6 v0 o$ L 一、病毒把自身复制到系统目录,命名为“sws32.exe”,释放“swin32.dll”。 3 [7 ~; c p P( \1 n g4 n" P1 k. i1 s& @7 f 修改注册表以自启动: 1 Y5 {' i" p- ?9 u7 h- B$ L* W9 }& h w# b" J. |4 c8 A( Q: Y! q2 pHKLM\SoftWare\Microsoft\Windows\CurrentVersion\RunServices\ws_ds ! _2 {9 t) O% ]9 Q2 Q HKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run\ws_ds 6 ~. @/ }4 ^/ g6 M " e. y. G5 B6 r: q( Q5 b# R. N/ h, {0 [8 l; f0 y$ C 三、病毒频繁的搜索“ 传奇世界客户端”。试图在用户登陆游戏的时候,取得用户输入的账号、密码武器装备等等 - I6 P" t) F+ u# |( u8 w! R; E 发送到到指定邮箱。

    0 h; r( }$ w1 B% T. n/ F

    理论上讲删除注册表键值就可以了,但是我没中过,不知道

    : i7 T) `4 V1 t/ e 2 7 X+ N& r: T' D; U) O4 P注册表Explorer项被覆盖:$ K, A- ^3 v" c4 v N9 k, Y 打开注册表找下面这个注册键: & a2 t6 z; a$ ~2 P, M8 p# i# P HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon & {4 [6 b' j+ G* k/ W P" K4 ?找到后在右面窗口里修改注册键“Shell”的键值,从: 2 o) _' j/ }( X. b% pExplorer.exe C:\WINDOWS\sws32.exe # y0 h( |. H* E 改成: 4 J: @( d! p& L" _5 g: V' w Explorer.exe , F9 K/ n K$ D$ G! l+ w. \) U保存设置后重起电脑。 - _4 W3 N+ e, r: P1 M) g! C4 ?! b! n
    [此贴子已经被作者于2004-12-1 15:16:55编辑过]
    8 k5 O0 w/ {/ G) V! K% D$ r

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表