upside
反病毒 反诈骗 反虐犬
|
分享:
▼
x0
|
[病毒蠕虫] Trojan-Downloader.Win32.Cryptic.f. 批次删除法
病毒档名: jpg.scr 病毒名称: ( 以下为Virus Total测试报告) 感染症状: 系统完全遭监控,强迫自动连线到218.83.154.231 检测方式: 在工作管理员中会多出现三个病毒程序,avp.exe、 wdfmgr32.exe (于 C:\Windows\System32 中),如含有以下程序,那就代表已中该病毒
解除方式: 病毒会在系统中增加以下档案: C:\Windows\java\classes中增加 dj888dj.dll dj888dj.EXE C:\Windows\System32中增加 avp.exe wdfmgr32.exe ExeFile.exe lassce.exe nvwss severas.exe SVKP.sys winnfg.exe C:\Windows\中增加 winpfile.dll 于机码中增加以下值 [HKEY_CLASSES_ROOT\CLSID\{04E1F9F4-5B00-410B-882D-6E2EF34A7EF3}] @="TFHOOK" [HKEY_CLASSES_ROOT\CLSID\{04E1F9F4-5B00-410B-882D-6E2EF34A7EF3}\InProcServer32] @="@WINDOWS\\winpfile.dll" "ThreadingModel"="Apartment" [HKEY_CLASSES_ROOT\CLSID\{E2DC2A2B-AF81-42D1-8335-76665C2D5AC7}] @="PUK UTOK" [HKEY_CLASSES_ROOT\CLSID\{E2DC2A2B-AF81-42D1-8335-76665C2D5AC7}\InProcServer32] @="@WINDOWS\\java\\classes\\dj888dj.dll" "ThreadingModel"="Apartment" [HKEY_CURRENT_USER\SessionInformation] "ProgramCount"=dword:00000003 [HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host] [HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DownloadManager] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{04E1F9F4-5B00-410B-882D-6E2EF34A7EF3}"="" "{E2DC2A2B-AF81-42D1-8335-76665C2D5AC7}"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "wdfmgr32"="@SYSTEM\\wdfmgr32.exe" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP] "DisplayName"="SVKP" "ErrorControl"=dword:00000001 "ImagePath"=ExpandSZ:"\\??\\@SYSTEM\\SVKP.sys" "Start"=dword:00000002 "Type"=dword:00000001
本帖包含附件 |
|
del.rar
(2022-06-09 14:02 / 56 KB) 说明: |
下载次数: | 123 |
[ 此文章被upside在2006-12-17 13:05重新编辑 ]
|