警惕Trojan-PSW.Win32.WOW.ck木马病毒
Trojan-PSW.Win32.WOW.ck 病毒属木马类。病毒运行后在 program files、%windir%、%system32% 文件夹下复制自身,生成14个病毒文件;修改注册表,添加启动项,以达到随机启动的目的;将IE更改为非默认浏览器;修改大部分文件的启动方式,和文件关联,并创建新的文件类型。
清除方案:
(1) 首先关闭病毒进程
(2) 删除病毒文件:
c:Program FilesCommon Filesinexplore.pif c:Program FilesInternet Explorerinexplore.com %windir%1.com % windir%DebugDebugProgram.exe % windir%exerouter.exe % windir%EXP10RER.com % windir%finders.com % windir%Shell.sys %system32%smss.exe %system32%dxdiag.com %system32%MSCONFIG.COM %system32%regedit.com %system32%rund1132.com
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun 键值 : 字串 : TProgram=C:WINNTsmss.exe HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain 键值 : 字串 : Check_Associations=No 恢复注册表原键值(如果有组册表备份可以直接将其导入): HKEY_LOCAL_MACHINESOFTWAREClasses.bfcShellNew 新键值 : 字串 : Command=%Sys
【网友评论】
- 【郑重声明】
- 免责声明:成功领袖网登载此文出于传递信息之目的,绝不意味着成功领袖网赞同其观点或证实其描述。以上内容仅供网友学 习与交流,无意侵犯版权。如有侵犯您的利益,请告知。我们将尽快删除。
基本信息- 作者:佚名
- 来源:不详
- 阅读:
- 时间:2007-3-14
-
相关信息- 没有相关文章
点击排行- 此栏目下没有热点文章
评论排行- 此栏目下没有推荐文章
关于我们 | 联系方式 | 合作伙伴 | 友情链接 | 站点地图 | 网站大事记 | 留言反馈 | 老网站
为了使本网站能够得到更好的浏览效果,请您使用IE6.0或以上版本浏览 (For better browsing effect,Recommend to use IE6.0 or above)
版权所有 成功领袖网 www.21cbpc.com 最佳分辨率 1024×768 E-mail:21cbpc@gmail.com 灵意设计全程网络策划 备案序号:粤ICP备05135149号