Conficker蠕虫病毒gctsa.dll清除方法

2009年12月18日 软件技术 Conficker蠕虫病毒gctsa.dll清除方法已关闭评论 阅读 2,299 次

病毒文件路径:C:\windows\system32\takopndw.dll
动态链接库文件,插入到可执行exe进程从而达到运行。
注册表键值达到开机自启动:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager]
"PendingFileRenameOperations"=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,\
77,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,73,00,79,00,73,00,74,00,65,\
00,6d,00,33,00,32,00,5c,00,74,00,61,00,6b,00,6f,00,70,00,6e,00,64,00,77,00,\
2e,00,64,00,6c,00,6c,00,00,00,00,00,00,00
(特别注意PendingFileRenameOperations的键值)
解决方法:
开始-运行-输入regedit打开注册表编辑器 依次打开 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager
删除PendingFileRenameOperations键值
重新启动计算机后删除C:\windows\system32\takopndw.dll

评论已关闭!