技術 > 哇哇資訊精靈



目錄 ·No. 1 ·No. 2 ·更多結果... No. 1 　　病毒別名： 處理時間：2007-02-07 威脅級別：★ 　　中文名稱： 病毒類型：未知 影響係統：win 9x/me,win 2000/nt,win xp,win 2003 　　病毒行為: 　　這是個隱蔽軟件。 　　該隱蔽軟件衹能在windows xp下運行，會強製安裝，捆綁安裝，不提供卸載。該隱蔽軟件會更改用戶的登陸界面，在瀏覽器收藏夾添加鏈接並彈出廣告。 　　在正常模式下，如果用戶手動刪除該隱蔽軟件不慎會導致無法正常登陸係統。 　　1、該隱蔽軟件運行後會釋放以下文件和文件夾： 　　所有用戶目錄favorites哇哇網絡生活 　　所有用戶目錄favorites87年《花花公子》舊照.lnk 　　當前用戶目錄favorites哇哇網絡生活 　　當前用戶目錄favorites87年《花花公子》舊照.lnk 　　%windir%f114.ico 　　%windir%favorites.dat 　　%windir%fdownload.ico 　　%windir%ielist.dat 　　%windir%msimfinst.log 　　%windir% 　　tcoredlltmp.dll 　　%windir%prfexp.dat 　　%windir%secupadf.dat 　　%windir%system32fileap.dll 　　%windir%system32fileap.ver 　　%windir%system32msieinslog.dat 　　%windir%system32 　　tcoredll.dll 　　%windir%system32oleauto32.dll 　　%windir%system32 pcfap.dll 　　2、添加以下註册表項： 　　hkey_classes_rootfileap.fileaps 　　hkey_classes_rootfileap.fileaps.1 　　hkey_classes_rootclsid 　　hkey_classes_rootinterface 　　hkey_classes_root ypelib 　　hkey_local_machinesoftwareclassesfileap.fileaps 　　hkey_local_machinesoftwareclassesfileap.fileaps.1 　　hkey_local_machinesoftwareclassesclsid 　　hkey_local_machinesoftwareclassesinterface 　　hkey_local_machinesoftwareclasses ypelib 　　hkey_local_machinesoftwaremicrosoftwindowscurrentversionexplorershellexecutehooks 　　hkey_local_machinesoftwaremicrosoftwindowscurrentversionshell extensionsapproved 　　3、添加或修改以下註册表項，該項會更改用戶的登陸界面。 　　hkey_local_machinesoftwaremicrosoftwindows ntcurrentversionwinlogon ginadll "rpcfap.dll" 　　清除方法： 　　在正常模式下可以刪除 %windir%system32 pcfap.dll (該文件要到安全模式下刪除)以外的由該隱蔽軟件釋放的文件，刪除2中列出的註册表項， 　　然後轉入安全模式刪除文件 %windir%system32 pcfap.dll 和註册表項： 　　hkey_local_machinesoftwaremicrosoftwindows ntcurrentversionwinlogon ginadll No. 2 　　病毒別名： 處理時間：2007-02-07 威脅級別：★ 　　中文名稱： 病毒類型：未知 影響係統：Win 9x/ME,Win 2000/NT,Win XP,Win 2003 　　病毒行為: 　　這是個隱蔽軟件。 　　該隱蔽軟件衹能在Windows xp下運行，會強製安裝，捆綁安裝，不提供卸載。該隱蔽軟件會更改用戶的登陸界面，在瀏覽器收藏夾添加鏈接並彈出廣告。 　　在正常模式下，如果用戶手動刪除該隱蔽軟件不慎會導致無法正常登陸係統。 　　1、該隱蔽軟件運行後會釋放以下文件和文件夾： 　　所有用戶目錄Favorites哇哇網絡生活 　　所有用戶目錄Favorites87年《花花公子》舊照.lnk 　　當前用戶目錄Favorites哇哇網絡生活 　　當前用戶目錄Favorites87年《花花公子》舊照.lnk 　　%windir%f114.ico 　　%windir%favorites.dat 　　%windir%fdownload.ico 　　%windir%ielist.dat 　　%windir%msimfinst.log 　　%windir%ntcoredlltmp.dll 　　%windir%prfexp.dat 　　%windir%secupadf.dat 　　%windir%system32fileap.dll 　　%windir%system32fileap.ver 　　%windir%system32msieinslog.dat 　　%windir%system32ntcoredll.dll 　　%windir%system32oleauto32.dll 　　%windir%system32rpcfap.dll 　　2、添加以下註册表項： 　　HKEY_CLASSES_ROOTFileap.fileaps 　　HKEY_CLASSES_ROOTFileap.fileaps.1 　　HKEY_CLASSES_ROOTCLSID{914B076F-8FC6-4452-93C8-D810062C81F9} 　　HKEY_CLASSES_ROOTInterface{9A74F2C9-AB4B-4426-8F2D-2513799C1BF3} 　　HKEY_CLASSES_ROOTTypeLib{AC743EFE-BACE-4E61-A205-70807D856599} 　　HKEY_LOCAL_MACHINESOFTWAREClassesFileap.fileaps 　　HKEY_LOCAL_MACHINESOFTWAREClassesFileap.fileaps.1 　　HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{914B076F-8FC6-4452-93C8-D810062C81F9} 　　HKEY_LOCAL_MACHINESOFTWAREClassesInterface{9A74F2C9-AB4B-4426-8F2D-2513799C1BF3} 　　HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{AC743EFE-BACE-4E61-A205-70807D856599} 　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks {914B076F-8FC6-4452-93C8-D810062C81F9} 　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionShell ExtensionsApproved {914B076F-8FC6-4452-93C8-D810062C81F9} 　　3、添加或修改以下註册表項，該項會更改用戶的登陸界面。 　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon GinaDLL "rpcfap.dll" 　　清除方法： 　　在正常模式下可以刪除 %windir%system32rpcfap.dll (該文件要到安全模式下刪除)以外的由該隱蔽軟件釋放的文件，刪除2中列出的註册表項， 　　然後轉入安全模式刪除文件 %windir%system32rpcfap.dll 和註册表項： 　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon GinaDLL