Trojan-Spy.Win32.Delf.uy的清除方法9 Y$ H, S2 a; Z1 L8 h! h5 E
' J! C* H3 t! @* W$ o* y! ^$ J" @! M病毒名:Trojan-Spy.Win32.Delf.uy
- M; _ R* I9 v: V( `4 S
, u+ y' `% K6 m; {5 Q
这是一个无进程病毒,病毒主体就是一个dll(动态链界库)的形式。通过rundll32.exe激活,注入进程的方式发作。
- e9 h: ]9 e- p6 W) Y2 y该病毒利用autorun.inf里面的信息重新激活了病毒,病毒被激活后会不断地在system32文件夹下面生成sysinfo.dll,插入到explorer.exe和winlogon.exe里面,在各个分区生成sysinfo2.dll(和sysinfo.dll时同一个文件)和autorun.inf,利用自动播放功能进行传播。
4 B1 K4 D) K' u9 j( h5 p% B# J
# S! \. K v* Y3 b, D注册表方面:不断创建HKCR\CLSID\{989D2FEB-5411-4565-8988-1DD2C5263377}以及其子项和子键,HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{989D2FEB-5411-4565-8988-1DD2C5263377}以及其子键,实现浏览器劫持,不断地将HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced下面的ShowSuperHidden的值设为4,使得用户不能查看隐藏文件。
`% F2 V% g7 M( `
; l; q1 f+ ?4 d& X) t+ h
解决办法:
$ `0 k, V( A& K' F( |. R# K
本帖隐藏的内容需要回复才可以浏览
