|
转帖:警惕后门类木马Backdoor.Win32.Robobot.as Backdoor.Win32.Robobot.as病毒运行后,连接网络下载病毒体到本机运行。添加注册表自动运行项以随系统引导病毒体。病毒运行后监听网络,等待接收指令。受感染用户可能会被利用进行各种恶操作。
清除方案:
1 、 使用安天木马防线可彻底清除此病毒 ( 推荐 ) 2 、 手工清除请按照行为分析删除对应文件,恢复相关系统设置。
(1) 使用安天木马防线断开网络,结束病毒进程:
%WinDir%\system\smss.exe
%Documents and Settings%\ 当前用户名
\Local Settings\Temp\2exinjs.aa.exe
(2) 删除并恢复病毒添加与修改的注册表键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run\.nvsvc
Value: String: "%WinDir\system
\smss.exe /w"
(3)恢复病毒修改的注册表项目,删除病毒添加的注册表项。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\Run
键值 : 字串: " QQ " = " %WINDIR%\QQ.exe "
(4) 删除病毒释放文件:
%WinDir%\system\smss.exe
%Documents and Settings%\ 当前用户名
\Local Settings\Temp\2exinjs.aa.exe 相关链接请参见:http://www.antiy.com/security/report/20070709.htm
| 
转播
分享
淘帖
分享到新浪微博
