~~~我喜欢,迎着风走的感觉~~~已习惯,孤单的像寂寞的小孩~~~





中毒后症状如下:
1、打开我的电脑或IE浏览器时会不停弹出http://down.v369v.com的窗口,另外杀毒软件不停的弹出发现木马窗口的对话框.
2、在系统目录和temp临时文件夹下会产生1.exe 2.exe 3.exe~8.exe的文件,杀毒软件扫描时提示是木马,删除会,还会继续跳出.
3、在%ProgramFiles%\Internet Explorer\目录下生成WinHook.sys和WinHook.jmp 两个文件,由于这两个文件劫持了IE,因此只要运行了IE,病素会自动从网上下载1.exe 2.exe 3.exe~8.exe等木马.
4、病毒修改了注册表,使其一开机就自动加载病素文件.

解决方法:
1. 删除病毒创建的ShellExecuteHooks:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\ShellExecuteHooks]
"{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}"=""
[HKEY_CLASSES_ROOT\CLSID\{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}\InProcServer32]
@="%ProgramFiles%\Internet Explorer\WinHook.sys"
2. 重新启动计算机。
3. 删除病毒文件:
%ProgramFiles%\Internet Explorer\WinHook.jmp
%ProgramFiles%\Internet Explorer\WinHook.sys
4. 删除病毒添加的注册表信息:
[HKEY_CURRENT_USER\Software\Ms\QQHooker6]
可以在清除注册表run=和load=后的可以运行项目,还有大家都知道的RUN下的可疑项目,如果杀毒的还正常的话可以杀毒后重新启动系统,再杀毒就可以彻底清除掉了。
还有就是要注意如果是SP2的系统的话可以在IE加载项目里禁用可以项目,在系统目录下的download programfilse目录下可以删除可疑下载程序。还可以用其他工具软件配合使用.

0 Comments:

Post a Comment



相关文章