转帖:警惕上兴远程控制服务端病毒Backdoor.Win32.Hupigon.elx Backdoor.Win32.Hupigon.elx病毒属后门类,是上兴远程控制服务端,可以远程控制用户机器,进程各种操作。病毒运行后衍生病毒文件到文件目录下,修改注册表,新建服务,并以服务的方式达到随机启动的目的,病毒插入系统 IE 进程中,由于该病毒采用驱动级技术,所以清除困难。 清除方案: 1 、 使用安天木马防线可彻底清除此病毒 ( 推荐 ) 2 、 手工清除请按照行为分析删除对应文件,恢复相关系统设置。 (1) 使用 安天木马防线 “进程管理”关闭病毒进程 (2) 删除病毒文件 %Program Files%\Common Files\Microsoft Shared\ MSInfo\rejoice42.exe %system32%\svkp.sys (3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项 禁止服务: Windows_rejoice 并把其启动类型改为:已禁止 相关链接请参见:http://www.antiy.com/security/report/20070326.htm
|