W32/Cuebot-D C:\WINDOWS\System32\ssl.exe
此毒危害:
关闭反病毒应用
允许其他人访问计算机
修改关于计算机的数据
删除归档计算机
窃取信息
\\sss_files\杀毒防火\SAV32CLI\sav32cli.exe
启动按F8 , 选择第三个选择 ' 安全方式服从命令' 。
sav32cli -remove -p=c:\logfile.txt 回车
再清理一下注册表相关项目
关于ssl.exe如下解释
W32/Cuebot-D 是网络蠕虫与背后Trojan 功能为窗口平台。
W32/Cuebot-D 试图传播使用的技术包括PnP弱点的开发 (MS05-039) 。
当第一次运行W32/Cuebot-D 复制< System>\ssl.exe 和创造文件< Windows>\Debug\dcpromo.log 。
这个文件ssl.exe 被记录,作为一新的系统服务被命名" 源语句库", 与" 微软源语句库" 和一开始阶段类型显示名字自动, 所以它自动地开始在系统起动时。记录条被创造如下:
HKLM\SYSTEM\CurrentControlSet\Services\ssl \
设置 如下:
HKLM\SOFTWARE\Microsoft\Ole
EnableDCOM
n
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
restrictanonymous
1
一个补丁为PnP 操作系统弱点由W32/Cuebot-D 剥削可能被获得从微软于:
MS05-039