freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Flame(超级火焰)病毒清除工具以及手工清除方法
2012-05-31 17:23:50
针对最近爆发的超级火焰Flame工业病毒,伊朗cert官方紧急发布清除工具: 下载地址 使用该工具删除请按以下步骤操作: 1:以管理员登陆安全模式 2:将“Remover”复制到C盘 3:运行Remover.exe 4:执行后,它会创建3个文件: a、Files.zip:包含可执行的恶意文件 b、InfFolders.zip:包含已经被感染的文件夹 c、Temp.zip:包含恶意软件的临时文件 手工删除超级火焰病毒: 1:以管理员登陆安全模式 2:运行regedit,修改HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa值,删除mssecmgr.ocx 3:删除下面位于c:\windows\system32的文件 mssecmgr.ocx ccalc32.sys msglu32.ocx boot32drv.sys ntep32.ocx soapr32.ocx advnetcfg.ocx to961.tmp sstab*.dat 4:删除c:\windows文件夹下的EF_trace.log 5:如果在C:\Program Files\Common Files\Microsoft文件夹下面发现MSAudio和MSSecurityMgr,删除它们 6:删除C:\windows\temp下面的文件: ~KIW*.tmp ~KLV*.tmp ~ZFF*.tmp ~dra*.tmp ~DEB.tmp ~DFL*.tmp ~DFA*.tmp ~rei*.tmp ~TFL*.tmp 7:重启系统

本文作者:, 转载请注明来自FreeBuf.COM

# 超级火焰 # 超级火焰删除方法 # 超级火焰清除工具
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑