千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

路由交换
收藏本版 (7) |订阅

路由交换 今日: 3703 |主题: 18312|排名: 28 

发新帖
打印 上一主题 下一主题

[转帖]警惕上兴远程控制服务端病毒Backdoor.Win32.H...

[复制链接]
h24arj 发布于: 2007-3-26 11:04 353 次浏览 0 位用户参与讨论
跳转到指定楼层

转帖:警惕上兴远程控制服务端病毒Backdoor.Win32.Hupigon.elx
  
     Backdoor.Win32.Hupigon.elx病毒属后门类,是上兴远程控制服务端,可以远程控制用户机器,进程各种操作。病毒运行后衍生病毒文件到文件目录下,修改注册表,新建服务,并以服务的方式达到随机启动的目的,病毒插入系统 IE 进程中,由于该病毒采用驱动级技术,所以清除困难。

清除方案:
1 、 使用安天木马防线可彻底清除此病毒 ( 推荐 )
2 、 手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用 安天木马防线 “进程管理”关闭病毒进程
(2) 删除病毒文件
%Program Files%\Common Files\Microsoft Shared\
MSInfo\rejoice42.exe
%system32%\svkp.sys
(3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项
禁止服务: Windows_rejoice
并把其启动类型改为:已禁止

相关链接请参见:http://www.antiy.com/security/report/20070326.htm

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城