当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
木马 wodoor0.dll 解决方案 | |||
2007-8-15 9:07:44 文/海色の月 出处:C.I.S.R.T | |||
病毒名称:Trojan-Downloader.Win32.Agent.bek [exe](Kaspersky)
网游木马,运行后释放dll到系统目录: 创建ShellExecuteHooks启动项:
[HKEY_CLASSES_ROOT\CLSID\{5731EA1D-6AAF-4DE9-BDDA-7B390A75B286}\InprocServer32] 设置注册表信息:
========== 到down.45its.com下载IceSword120_cn.zip(冰刃) 1. 结束Explorer.exe进程(使用冰刃结束即可) 2. 删除(或重命名/移动)木马文件(down.45its.com下载IceSword120_cn.zip(冰刃)删除): 3. 运行Explorer.exe进程 4. 删除木马创建的ShellExecuteHooks启动项和相关信息(down.45its.com下载IceSword120_cn.zip(冰刃)依次删除):
[HKEY_CLASSES_ROOT\CLSID\{3422FB0F-95EB-458A-8B56-39552017A4EF}] [HKEY_CLASSES_ROOT\CLSID\{3422FB0F-458A-8B56-95EB-39552017A4EF}] 5. 如果第2步中没有删除木马文件,重启计算机后再删除重命名或移动过的木马文件: |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |