星星电脑技术论坛's Archiver

vista 发表于 2007-6-19 00:42

Trojan-Spy.Win32.Delf.uy的清除方法

[b]Trojan-Spy.Win32.Delf.uy的清除方法[/b]
U:O*b9LhuC-w iP ~2@ w"Sx2i v'x
病毒名:Trojan-Spy.Win32.Delf.uy
o,h$z4I*?p7M0N f *W![]f{y5J e
这是一个无进程病毒,病毒主体就是一个dll(动态链界库)的形式。通过rundll32.exe激活,注入进程的方式发作。
aUu `+Z"S(yc8A 该病毒利用autorun.inf里面的信息重新激活了病毒,病毒被激活后会不断地在system32文件夹下面生成sysinfo.dll,插入到explorer.exe和winlogon.exe里面,在各个分区生成sysinfo2.dll(和sysinfo.dll时同一个文件)和autorun.inf,利用自动播放功能进行传播。
}UDjVV %W5fXlD
注册表方面:不断创建HKCR\CLSID\{989D2FEB-5411-4565-8988-1DD2C5263377}以及其子项和子键,HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{989D2FEB-5411-4565-8988-1DD2C5263377}以及其子键,实现浏览器劫持,不断地将HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下面的ShowSuperHidden的值设为4,使得用户不能查看隐藏文件。-mlkQ Qx

Z*me5\zm ^ 解决办法:
)y/gG$PXv\ **** Hidden Message *****

龍行天下 发表于 2007-6-20 15:48

坐個沙發,看看 :victory:

ze11113 发表于 2007-7-10 18:06

永远支持!!真的假的!!:@ :lol :lol :lol

hshuilong 发表于 2007-7-14 15:57

永远支持!!

saajie 发表于 2007-7-15 17:47

00000000000000000000000000000

zyw520530 发表于 2007-7-16 11:59

see~~~~~~~~

rxy008 发表于 2007-7-17 10:39

haojhfazhendehenxieixieni!!

ywp33398 发表于 2007-7-17 12:33

ddddddddddd

kaori1102 发表于 2007-7-23 01:23

1111111111111111111111111

jiki 发表于 2007-7-23 12:09

我也来顶,顶顶顶!!!!

页: [1] 2 3 4 5 6 7 8 9
手机号码所在地查询:
Google
IP地址:

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.