mdesvc.exe后门查杀方法图文

病毒简介:
病毒名称：mdesvc.exe\Backdoor.Win32.IRCBot
　　中文别名：MSN蠕虫
　　文件长度：10752 byte
　　文件MD5：633fc2332287108885ba0633efd81601
　　依赖平台：Win 9X/ME/NT/2K/XP/2K3

病毒分析:
　　1、释放病毒副本：
　　%Systemroot%\system32\mdesvc.exe 10752 字节
　　2、添加注册表，开机启动：
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　注册表值Logical Disk Detection = REG_SZ, "mdesvc.exe "
　　3、连接80.93.214.**，应该是IRC的服务器，接受远程控制。
　　4、感染病毒的计算机可以对IRC的下列命令做出响应：

　　
Code:
PART
　　JOIN
　　QUIT :Removing
　　QUIT :Reconnecting
　　PONG
　　SYNC
　　…………

　　5、另外该MSN蠕虫变种可能源Yahoo Messenger（雅虎通）传播。

　　6、会查找MSN上的好友，可能发送病毒包和一些言语。
　　7、病毒体全部释放后，会调用CMD删除自身。

　　解决方法：
　　1、下载：SREng
　　2、打开SREng，删除(如下图)：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
　　注册表值Logical Disk Detection = REG_SZ, "mdesvc.exe "
　　3、重启电脑，删除：
　　%Systemroot%\system32\mdesvc.exe 10752 字节
搞定病毒

本文来自: 脚本之家(www.jb51.net) 详细出处参考：http://www.jb51.net/article/12709.htm