Colección de citas famosas - Frases elegantes - ¡Soy tan lamentable! La computadora está rota, ¡expertos, por favor, entren! ! !

¡Soy tan lamentable! La computadora está rota, ¡expertos, por favor, entren! ! !

Espero que este método para eliminar Pegefile.pif y los troyanos descargados te resulten útiles

Archivo: PegeFile.pif

Tamaño: 28708 bytes

MD5: E25E943A9281DA3E4260E1D08BF69F26

SHA1: 823420A3760E30915AEA2A272A5A9C81ECDB2393

CRC32: AFF7FD61

Generar C:\Program Files\Internet Explorer\PLUG después de ejecutar INS\ NewTemp.dll

NewTemp.dll

Agregue la clave de registro HKLM\SOFTWARE\Classes\CLSID\{0EA66AD2-CF26-2E23-532B-B292E22F3266} para señalar este archivo para el inicio. propósitos

p>

NewTemp.dll intenta monitorear los mensajes enviados a la cola de mensajes conectando la función WH_GETMESSAGE

Cada partición genera PegeFile.pif y autorun.inf

Control Explorer para conectarse a la red descargar troyanos y virus

Leer /1.txt y descargar el archivo de configuración

Descargar /arp/1.exe~19. exe

y /new/system22.exe a la carpeta %temp%

El Wiggin descargado también descargará algunos virus, pero algunos de ellos son los mismos que los anteriores

Después de implantar el troyano, el sreng es el siguiente

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

​​​​[]

< C:\WINDOWS\cmdbcs.exe> ​​​​[]

​​​​[]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer\Run]

​​​​[ ]

​​​​[N/A]

​​​​[N/A]

​​​​[N/A]

[N/A]

​​[N/A]

​​​​[N/A]

​​​​[N /A]

sin> ​​​​[Microsoft Corporation]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]

< wddpri.dll> []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

<{0EA66AD2-CF26-2E23-532B-B292E22F3266}> []

<{5562452F-FA36-BA4F-892A-FF5FBBAC5315}> []

<{42311A42-AC1B-158F-FD32-5674345F23A4}> []

<{4F12545B-1212-1314 -5679 -4512ACEF8904}> []

<{A12BC423-3713-224D-3F55-32B35C62B11A}> []

<{7A65498A-7653-9801-1647-987114AB7F47}> []

<{64123FF1-8371 -9834 -9021-184518451FA6}> []

<{759AFD5B-159F-ACD8-954C-ACD545FA6587}> []

<{3182C1EB-375C-573D-1F5E-234552345213}> []

<{56368135 -64FA -BC34-DA32-DCF4FD431C95}> []

Método de eliminación:

1. Abra sreng

<. p>Elimine los siguientes elementos del registro del proyecto de inicio

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

<

;upxdnd> ​​​​[]

​​​​[]

​​​​[]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

​​[]

​​​​[N/A]

​​​​[N/ A]

< MSDOG32> ​​​​[N/A]

​​​​[N/A]

​​​​[N/ A]

​​​​[N/ A]

​​​​[N/A]

< visin> ​​​​[Microsoft Corporation]

[HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

<{0EA66AD2 -CF26-2E23-532B-B292E22F3266}> []

2. Reinicie la computadora

Haga doble clic en Mi PC, Herramientas, Opciones de carpeta, Ver, haga clic para seleccionar "Mostrar archivos o carpetas ocultos" y borre el gancho frente a " Ocultar archivos protegidos del sistema operativo (recomendado)".

Cuando se le solicite confirmar los cambios, haga clic en "Sí" y luego en Aceptar

Haga clic en el botón de carpeta debajo de la barra de menú (busque el botón a la derecha)

Ingrese la unidad C desde el explorador de la izquierda

Elimine el siguiente archivo C:\WINDOWS\system32\drivers\usbinte.sys

C:\WINDOWS\system32\cmdbcs.dll

C:\WINDOWS \system32\LYLOADER.EXE

C:\WINDOWS\system32\LYMANGR.DLL

C:\WINDOWS\system32\MSDEG32.DLL

C:\ WINDOWS\system32\upxdnd.dll

C:\WINDOWS\system32\visin.exe

C:\WINDOWS\Logo1_.exe

C:\WINDOWS \RichDll.dll

C:\WINDOWS\uninstall\rundl132.exe

C:\WINDOWS\1Sy.exe~20Sy.exe

C:\ WINDOWS\cmdbcs.exe

C:\WINDOWS\kulionwm.dll

C:\WINDOWS\video.dll

C:\ WINDOWS\winow.dll

C:\WINDOWS\winow.exe

C:\WINDOWS\winwm.exe

C:\WINDOWS\wmsj.exe

C:\pegefile.pif

C:\autorun.inf

Haga clic en el botón de búsqueda de la barra de menú para abrir la carpeta C:\windows\system32

Ingrese *pri.dll para todo o parte del nombre del archivo

Más opciones avanzadas y marque Buscar archivos y carpetas ocultos

Haga clic derecho para cambiarles el nombre archivos con el nombre que desee. Recuerde que es mejor ser disciplinado

Todos los archivos deben cambiarse de nombre

Luego haga clic en Iniciar nueva búsqueda

Ingrese *ini para todos o. parte del nombre del archivo. dll Cambie el nombre de todos los archivos encontrados

Luego haga clic en Iniciar una nueva búsqueda

Ingrese *ins.exe en todo o parte del nombre del archivo para cambiar el nombre de todos los archivos. encontrado

3. Reinicie la computadora

Elimine los siguientes elementos del registro del proyecto de inicio

<{5562452F-FA36-BA4F-892A-FF5FBBAC5315}>< C:\WINDOWS\system32\myepri .dll> []

<{42311A42-AC1B-158F-FD32-5674345F23A4}> []

<{4F12545B- 1212-1314-5679-4512ACEF8904}> []

<{A12BC423-3713-224D-3F55-32B35C62B11A} > []

<{7A65498A-7653-9801-1647-987114AB7F47}><

;C:\WINDOWS\system32\zxgpri.dll> []

<{64123FF1-8371-9834-9021-184518451FA6}> []

<{759AFD5B-159F-ACD8-954C-ACD545FA6587}> []

<{3182C1EB-375C-573D-1F5E-234552345213 }> []

<{56368135-64FA-BC34-DA32-DCF4FD431C95}> []

Haga doble clic en AppInit_DLLs y cambie su valor clave para vaciar

Elimine todos los archivos cuyo nombre acaba de cambiar

Luego haga clic en el botón de carpeta debajo de la barra de menú desde la izquierda Utilice el administrador de recursos para ingresar a otros discos

Elimine pegefile.pif y autorun.inf

4. Descargue el antivirus de disco completo de Weijinzhuan

Además:

Si QQ está instalado, elimine Timplatform.exe en la carpeta de instalación de QQ y cambie el nombre de Timplatfrom.exe a Timplatform.exe

上篇: ¿En qué plataforma puedo encontrar el maestro de instalación? 下篇: Colección de tonos de llamada para móviles