|
转帖:警惕西亚门后门木马
Backdoor.Win32.Ciadoor.122.a该病毒运行后,衍生病毒文件到系统目录下。添加注册表启动项以随机引病毒体。该后门具有所有远程控制功能,并可盗取大量用户各类密码信息。危害较大。
清除方案:
1、使用安天木马防线可彻底清除此病毒(推荐)
2、手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1)使用安天木马防线结束病毒进程:
(2) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\run Value: String: "%WINDIR%\services.exe"
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\Run\Services Controller Value: String: "%WINDIR%\services.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Services Controller Value: String: "%WINDIR%\services.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Services Controller Value: String: "%WINDIR%\services.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Services Controller Value: String: "%WINDIR%\services.exe"
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
New: String: "%WINDIR%\services.exe"
Old: String: ""
(3) 重新启动计算机
(3) 删除病毒释放文件
%WinDir%\ services.exe 相关链接请参见:http://www.antiy.com/security/report/20070228.htm
| 
转播
分享
淘帖
分享到新浪微博
