转帖:警惕上兴远程控制服务端病毒Backdoor.Win32.Hupigon.elx
Backdoor.Win32.Hupigon.elx病毒属后门类,是上兴远程控制服务端,可以远程控制用户机器,进程各种操作。病毒运行后衍生病毒文件到文件目录下,修改注册表,新建服务,并以服务的方式达到随机启动的目的,病毒插入系统 IE 进程中,由于该病毒采用驱动级技术,所以清除困难。
清除方案:
1 、 使用安天木马防线可彻底清除此病毒 ( 推荐 )
2 、 手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用 安天木马防线 “进程管理”关闭病毒进程
(2) 删除病毒文件
%Program Files%\Common Files\Microsoft Shared\
MSInfo\rejoice42.exe
%system32%\svkp.sys
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
禁止服务: Windows_rejoice
并把其启动类型改为:已禁止
相关链接请参见:http://www.antiy.com/security/report/20070326.htm
| 欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com:8020/) | Powered by Discuz! X3.2 |