下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2184|回复: 3
打印 上一主题 下一主题

[求助]SWS32.EXE

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2004-12-1 09:49:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
谁可以帮传给我一个C:/WINDOWS里面的SWS32.EXE这个开机程序文件啊,我的电脑这个文件被蠕虫病毒给PK了啊
5 y, ?% {. Z  ~1 I4 y2 V
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
 楼主| 发表于 2004-12-1 09:50:00 | 只看该作者

QQ联系啊19611821

急啊~~~~~~~~~~~~~~~~~~

  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    3
    发表于 2004-12-1 09:52:00 | 只看该作者
    98系统的吧,我没有

    该用户从未签到

    4
    发表于 2004-12-1 15:15:00 | 只看该作者

    SWS32.EXE并不是一个系统的程序,而是病毒产生的程序文件

    6 r) ?8 ^! G! x, }$ ?$ y0 l1 5 r8 ?5 ^, Z0 B% k y, P) y& [8 w4 Z, P" r

    偷传奇密码的木马。 A& P* r3 H" u; m1 I; A7 q! V/ v0 e9 A6 q0 y 一、病毒把自身复制到系统目录,命名为“sws32.exe”,释放“swin32.dll”。 2 C/ v" b; f0 g , Q3 [ O) s( b3 K4 Y& _修改注册表以自启动: ' B+ W+ M e) j' W8 x9 o 8 A5 ?% l- T: @1 g. [3 P( ZHKLM\SoftWare\Microsoft\Windows\CurrentVersion\RunServices\ws_ds % n \# V4 h6 [0 h0 r$ DHKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run\ws_ds 8 l( n$ c; k' X + d) I: h+ ~6 f( H6 h' S1 E" e1 M9 N% ^6 _* m6 e 三、病毒频繁的搜索“ 传奇世界客户端”。试图在用户登陆游戏的时候,取得用户输入的账号、密码武器装备等等 % p$ j9 f) Q7 ^$ j, t 发送到到指定邮箱。

    6 Q: L9 e/ ?1 H5 `( p; v5 j

    理论上讲删除注册表键值就可以了,但是我没中过,不知道

    : U1 F/ N" P3 k { Z 2- A4 {7 M; o, l: d( ]: p' ] 注册表Explorer项被覆盖: * j. D* Y$ A% `& M- [打开注册表找下面这个注册键: 3 @4 O" m2 F7 c/ L0 iHKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon . |/ h& E/ ~0 l' {0 s找到后在右面窗口里修改注册键“Shell”的键值,从: . {: j9 U: W: `" k4 \4 fExplorer.exe C:\WINDOWS\sws32.exe " Z" A/ |5 M8 [% W6 O& ]5 Z 改成: s; b y% z5 O! q& b0 B$ Y6 X0 O Explorer.exe ; z$ O" w% x( y保存设置后重起电脑。2 Q* I; @, C8 z3 G" o
    [此贴子已经被作者于2004-12-1 15:16:55编辑过]
    9 i9 ?! K) \# ?+ M1 h8 v

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表