当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
“缇比斯”变种cby(Trojan/Tibs.cby)的手动清除 | |||
2007-11-28 11:56:25 文/teyqiu 出处:天下无毒 | |||
同事最近玩武林外传,今天告诉我他价值100元的装备丢了,小号的一些垃圾装备也丢了,包裹里的钱1分不剩。问了一下他,帐号的密码是7位,不算太简单,如果用算号器之类的东西还是要算半天。 运行SREng(可到down.45its.com下载)查看服务、驱动中无异常,但在注册表--启动项目下发现有异常。 在注册表--启动项目下可见两个启动项目: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] 操作删除时不成功,刷新后立刻被重建。 随之判定肯定是这两个异常项的问题。 用SRENG扫描日志,仔细观察,发现有两个文件插入到大量的EXE进程中,如Maxthon.exe,包括武林外传的elementclient.exe 。但没有插到QQ.exe中,估计怕被QQdoctor干掉。 [C:\WINDOWS\system32\zxavast0.dll] [N/A, ] 查了一下资料,是这个东西: ,这个玩意2007年10月下旬首先被捕获,但遗憾的,由于是国产病毒,他装的卡巴斯基KAV7.0居然对其无任何反应。 手动清除方法介绍: 3、立刻重启计算机。重启完成后用SRENG删除如下项目
总结: |
|||
关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |