当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
木马 msavpw0.dll 解决方案 | |||
2007-9-7 10:14:49 文/海色の月 出处:C.I.S.R.T | |||
病毒名称:Trojan-PSW.Win32.OnLineGames.aqr [exe](Kaspersky)
创建ShellExecuteHooks启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] [HKEY_CLASSES_ROOT\CLSID\{86AAC8D7-BA19-48AC-9269-3C76A52642EC}\InprocServer32] 木马不断重写释放出的dll文件和启动项。 设置注册表信息:
[HKEY_CLASSES_ROOT\CLSID\{86AAC8D7-48AC-9269-BA19-3C76A52642EC}] 清除步骤 1. 退出已打开的应用程序,关闭打开的窗口,结束Explorer.exe进程(ctrl+alt+del组合键调用任务管理器,结束进程) 2. 删除(或重命名/移动)木马文件(如遇提示无法删除文件,到down.45its.com下载费尔木马强制删除器工具进行强制删除): 3. 运行Explorer.exe进程 4. 删除木马创建的ShellExecuteHooks启动项和相关信息(开始菜单-运行-输入“regedit”进入注册表依次找到说明选项并按提示操作):
[HKEY_CLASSES_ROOT\CLSID\{86AAC8D7-BA19-48AC-9269-3C76A52642EC}] [HKEY_CLASSES_ROOT\CLSID\{86AAC8D7-48AC-9269-BA19-3C76A52642EC}] 5. 如果第2步中没有删除木马文件,重启计算机后再删除重命名或移动过的木马文件: |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |