|
|
| >您的位置:首页
-> 安全技术-> 病毒防治
|
| Relive.dll msvcrt.dll木马的手动清除 |
|
作者:RHU-TAC编辑员
来自:RHU网络采集 时间:2007-10-30 双击滚屏
收藏本页
字体:大 中
小 |
|
|
文件名称: S168.exe
病毒名: kaspersky: N/Aw rising: N/A
详细资料:
文件变化:
释放文件
%ProgramFiles%\Common Files\Relive.dll
%ProgramFiles%\Internet Explorer\msvcrt.bak
%ProgramFiles%\Internet Explorer\msvcrt.dll
修改注册表:
病毒创建启动项
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{0FAD2E16-C8EF-5AC1-1E6A-AE3FD8EF56B3}"
[HKCR\CLSID\{0FAD2E16-C8EF-5AC1-1E6A-AE3FD8EF56B3}\InProcServer32]
"(默认)"="C%ProgramFiles%\Internet Explorer\msvcrt.dll"
[HKCR\CLSID\{D3626E66-B13B-C628-ACDF-BDABCFA265E1}\InProcServer32]
"(默认)"="%ProgramFiles%\Common Files\Relive.dll"
其他行为:
删除 hosts 文件
%System%\drivers\etc\hosts
调用 Explorer.exe 访
问网络下载病毒,存放到 %Temp% 临时文件夹
清除方法:
1. 删除病毒启动项(详细步骤:打开SREng-启动项目-注册表)
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{0FAD2E16-C8EF-5AC1-1E6A-AE3FD8EF56B3}"
[HKCR\CLSID\{0FAD2E16-C8EF-5AC1-1E6A-AE3FD8EF56B3}\InProcServer32]
"(默认)"="%ProgramFiles%\Internet Explorer\msvcrt.dll"
[HKCR\CLSID\{D3626E66-B13B-C628-ACDF-BDABCFA265E1}\InProcServer32]
"(默认)"="%ProgramFiles%\Common Files\Relive.dll"
2. 重新启动计算机
3. 删除文件(如遇提示无法删除文件,下载费尔木马强制删除器工具进行强制删除)
%ProgramFiles%\Common Files\Relive.dll
%ProgramFiles%\Internet Explorer\msvcrt.bak
%ProgramFiles%\Internet Explorer\msvcrt.dll
4. 在安全模式使用反病毒软件全盘扫描清除病毒
OVER
|
|
第[1] 页 |
RedHyphone.Union
投稿邮箱 |
[特别声明]:
①本站文章大多搜索转载自网络中,如果侵犯了您的权利,请告之我们。本站将立即删除。
②本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有。 |
|
| 【查看评论】【向上滚屏】【关闭窗口】【大 中 小】【打印】 |
| -相关文章 |
|
微软 DebugView Dbgv.sys内核模块本地权限升漏洞安全基础知识 最强0到33600端口详解病毒注入winlogon 使Windows文件保护失效微软11月安全更新程序 ISO 映像注册表编辑器+权限控制,彻底废掉Autorun |
|
-文章评论
(关闭) |
|
|
|
|
 |
|
红旋风网络技术联盟 RHUTech.Union
|
