|
|
|||||||||||
|
|||||||||||||
| 当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
| Trojan.Vundo.B(_A00F1C639.exe)病毒手动解决 | |||
| 2008-7-5 23:45:47 文/孤独更可… 出处:网友博客 | |||
|
文件名称:_A00F1C639.exe
文件大小:44,032 bytes
AV命名:Trojan.Vundo.B
文件MD5:397B76A35E61C5F170A174E874890490
病毒类型:木马下载器
主要行为:
1、释放文件:
C:\Documents and Settings\孤独更可靠\Local Settings\Temp\_A00F1C639.exe 44,032 bytes
C:\windows\system32\__c001D4EC.dat 27,648 bytes
2、添加启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] A00F1C639 = " C:\Documents and Settings\孤独更可靠\Local Settings\Temp\_A00F1C639.exe "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c001D4EC] Asynchronous = 0x00000001 DllName = "%System%\__c001D4EC.dat" Impersonate = 0x00000000 Startup = "B" Logon = "B"
3、注入IE,并连接x1.theaction****.com,尝试下载木马(未实现)
4、插入系统所有运行中的进程,并安装全局钩子
解决方法:
1、重启计算机,按F8进入安全模式。
2、删除文件:
C:\Documents and Settings\user\Local Settings\Temp\_A00F1C639.exe 44,032 bytes
C:\windows\system32\__c001D4EC.dat 27,648 bytes
注:C:\Documents and Settings\ user是你的用户名
3、删除启动项(到down.45its.com下载SREng,详细步骤:打开SREng-启动项目-注册表):
A00F1C639
|
|||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 文件夹是空的但是删不掉的解决方法 菜鸟成长手册:如何限制本地磁盘被访… 解决Windows桌面文字阴影问题 你知道Windows系统桌面“刷新”的作… |
| 关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
|
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |
