下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2178|回复: 3
打印 上一主题 下一主题

[求助]SWS32.EXE

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2004-12-1 09:49:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
谁可以帮传给我一个C:/WINDOWS里面的SWS32.EXE这个开机程序文件啊,我的电脑这个文件被蠕虫病毒给PK了啊
! M5 x5 m- R1 \+ ~
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
 楼主| 发表于 2004-12-1 09:50:00 | 只看该作者

QQ联系啊19611821

急啊~~~~~~~~~~~~~~~~~~

  • TA的每日心情
    奋斗
    10 小时前
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    3
    发表于 2004-12-1 09:52:00 | 只看该作者
    98系统的吧,我没有

    该用户从未签到

    4
    发表于 2004-12-1 15:15:00 | 只看该作者

    SWS32.EXE并不是一个系统的程序,而是病毒产生的程序文件

    ' ~ |7 e" J: s0 v' N 1 7 q2 @8 v! p8 ?3 y u/ o O* ]" H$ P3 ?& E& i: T! z

    偷传奇密码的木马。 7 j1 S. T- E9 B( L" f ! {) s% R% Y. B一、病毒把自身复制到系统目录,命名为“sws32.exe”,释放“swin32.dll”。 + C! q# d# C6 q, j % M& m- v9 }! z1 h4 p4 o1 [) b" D3 W修改注册表以自启动: 1 V, C( A U! j- G# X4 V' P" p8 g" l' d5 H) V1 t: K3 J HKLM\SoftWare\Microsoft\Windows\CurrentVersion\RunServices\ws_ds & S; i+ e7 B7 m5 n- C1 f xHKCU\SoftWare\Microsoft\Windows\CurrentVersion\Run\ws_ds - x- I7 ^( S8 A# z, ]7 {2 \9 F" L) p# v8 Y3 `% y* t $ Y i G6 R! y0 Y9 S 三、病毒频繁的搜索“ 传奇世界客户端”。试图在用户登陆游戏的时候,取得用户输入的账号、密码武器装备等等 5 f& m9 w" m3 E8 n! b8 w& g5 K 发送到到指定邮箱。

    V, r. g& X; x/ v7 D1 f% M

    理论上讲删除注册表键值就可以了,但是我没中过,不知道

    5 m, ]1 @ Q; |2 _2 S4 ? 22 q6 U2 i1 {+ B" g/ l. ? 注册表Explorer项被覆盖: 0 u5 s6 K$ U: p8 P* B6 K: h3 ]打开注册表找下面这个注册键: : g% J+ n+ ^( U1 f; }2 `4 t0 O HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon $ N" X9 z5 [9 \$ G" t/ F找到后在右面窗口里修改注册键“Shell”的键值,从: ) c( ^* {& _- g! t, [0 j- v' lExplorer.exe C:\WINDOWS\sws32.exe $ X/ Q2 y% v. c2 d改成: 8 @3 F& J( k u! L Explorer.exe - r1 e. c# E+ t3 U& l, O: V3 [ 保存设置后重起电脑。2 x; z/ |9 Q$ I3 z) t5 k$ ?; Q
    [此贴子已经被作者于2004-12-1 15:16:55编辑过]
    ! c& ~/ f3 r6 ^* \

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表