病毒Trojan.DL.Win木马程序 发表于2007-10-8 0:16:16
病毒Trojan.DL.Win木马程序
================================
查出了2个病毒 名字叫 Trojan.DL.Win 用瑞星杀不掉. 结果老是是重启后删除 可好几次都这样 杀不了.
这是一个特洛依木马程序,会伪装成一个常用软件,而事实上却试图做的其他的事情,如窃取用户密码,重要信息等。
它是:“自动运行木马下载器变种YTZ(Trojan.DL.Win32.Autorun.ytz)”病毒。该病毒会通过优盘、移动硬盘、MP3播放器等移动存储设备传播,会在后台自动下载多个病毒、木马及后门程序,给用户的计算机安全带来威胁。
解决方法:
1、下载:PowerRmv、SREng。
2、打开PowerRmv,选上“抑制对象再次生成”填入:
C:\AutoRun.infC:\servet.exeD:\AutoRun.infD:\servet.exeE:\AutoRun.infE:\servet.exeF:\AutoRun.infF:\servet.exeC:\Windows\system32\servet.exeC:\Program Files\Internet Explorer\PLUGINS\SysWin64.JmpC:\Program Files\Internet Explorer\PLUGINS\WinSys64.SysC:\Program Files\NetMeeting\ravytmon.cfgC:\Program Files\NetMeeting\ravytmon.datC:\Program Files\NetMeeting\ravytmon.exeC:\Program Files\NetMeeting\ravzxmon.cfgC:\Program Files\NetMeeting\ravzxmon.datC:\Program Files\NetMeeting\ravzxmon.exeC:\Windows\DiskMan32.exeC:\Windows\NVDispDrv.exeC:\Windows\system32\7.exeC:\Windows\system32\8.exeC:\Windows\system32\9.exeC:\Windows\system32\avpms.cfgC:\Windows\system32\avpms.dllC:\Windows\system32\avpqqsg.cfgC:\Windows\system32\avpqqsg.dllC:\Windows\system32\DiskMan32.dllC:\Windows\system32\msavp.dllC:\Windows\system32\mscomm.dllC:\Windows\system32\NVDispDrv.dllC:\Windows\system32\TesSafe.sysC:\Windows\system32\xyupri0.dll
3、打开SREng,删除:
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] {DiskMan32}{C:\winnt\DiskMan32.exe} [] {NVDispDrv}{C:\winnt\NVDispDrv.exe} [] {ravytmon}{C:\Program Files\NetMeeting\ravytmon.exe} [] {ravzxmon}{C:\Program Files\NetMeeting\ravzxmon.exe} []{WinSysM}{C:\winnt\IGM.exe} [N/A][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
ShellExecuteHooks] {{E3F426F6-8634-42A5-A29E-BC694A88FB7D}}{C:\winnt\system32\xyupri0.dll} [] {{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}}{C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys} []
服务
[Performance Logs and Ale / Windows][Stopped/Auto Start] {C:\winnt\system32\servet.exe}{N/A}
4、重启电脑,修改QQ、邮箱、网游等木马。
桂ICP备05014668号
