论坛: 病毒专区 标题: 请问bleh.exe是蠕虫吗?如何删除啊 复制本贴地址    
作者: fairyxin [fairyxin]    论坛用户   登录
我的机器里bleh总是删不掉注册表里也找不到他请教谢谢

地主 发表时间: 05-09-27 17:19

回复: XO [guang0701]   论坛用户   登录
在BAIDU里面搜了一下

生成的原理:
开机有两个cmd.exe文件调出.当我们打开我的电脑右击属性的时候,打开的却是一个"c:\windows\system32\cmd.exe"时!你会认为是什么文件错误的吗!这是因为病毒程序替换了rundll32.exe后产生的错误,而病毒通过关闭xp文件保护功能,替换rundll32.exe,运行完rundll32.exe后便生成bleh.exe和scvhost(有点迷惑性svchost.exe),同时运行此两个文件,
解决办法:
在安全模式里结束scvhost.exe并且运行cmd---sfc /purgecache(此命令不能在安全模式里进行清除缓存文件),删除ctfmon.exe.rundll32.exe.bleh.exe.scvhost.exe,重新丛光盘里copy rundll32.exe到c:\windows\system32\下面.
结尾:
此病毒一般会在xp sp1和windows 2000里面产生的!

B1层 发表时间: 05-09-28 08:49

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号