当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
Backdoor.Win32.Rukap.gen(directx.exe)手动清除 | |||
2007-7-20 11:12:45 文/孤独更可… 出处:孤独更可靠bolg | |||
文件名称:directx.exe 文件大小:58880字节 AV命名:Backdoor.Win32.Rukap.gen(卡吧斯基) 感染平台:MS-DOS executable (EXE), OS/2 or MS Windows(9X以上系统) 加壳方式:UPX 0.89.6 - 1.02 / 1.05 - 1.24 编写语言:Microsoft Visual C++ 6.0 病毒类型:Backdoor.Win32 文件MD5:4f381a8be1b3f72613ffc408ffbe849f 危害等级:☆ 传播方式:网页漏洞 行为分析: 1、释放病毒文件: %systemroot%\tools\explorer.exe 126976 字节 %systemroot%\system32\directx.exe 58880 字节 2、注册为系统服务(DirectSupk),实现服务方式启动: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DirectSupk] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DirectSupk\Security] 3、%systemroot%\tools\explorer.exe 正面连接: 尝试访问207.46.18.** 204.13.161.*** 222.77.14.** 63.81.164.*等 解决方法: 到down.45its.com下载:sreng2.zip,直接放桌面,断开网络。 1、打开SREng,删除下面服务: [DirectX Service / DirectSupk][Stopped/Auto Start] 注:%病毒路径%是变量,可能路径会不一样,可以区别文件名。 2、重启电脑,删除(如遇提示无法删除文件,到down.45its.com下载费尔木马强制删除器工具进行强制删除): %systemroot%\tools\explorer.exe %systemroot%\system32\directx.exe 注:%systemroot%\是C:\Windows\(XP) C:\Winnt(2K、ME) |
|||
最新热点 | 最新推荐 | 相关文章 | ||
显示屏显示HDDController Error—零… 解析硬盘坏道引起无法进入系统的故障 电脑不启动 开机直接黑屏 并口硬盘能做从盘 做不了主盘的解决… 硬盘灯长亮但找不到硬盘 安装系统时找不到硬盘了 内存不能为“read” 居然是硬盘的故… 移动硬盘发出报警声 系统检测不到SATA硬盘 无法识别硬盘的解决一例 |
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |