recycle.exe病毒手动解决的方法
日期:2007年10月27日 作者: 查看:[大字体 中字体 小字体]-
一、病毒描述:
病毒通过U盘传播,运行后复制自身到系统目录并释放一个灰鸽子木马。为增强隐蔽性,生成的病毒文件有回收站和安装程序两种图标。
二、病毒基本情况:
病毒名称:Trojan-Dropper.Win32.VB.rj
病毒别名:无
病毒类型:病毒
危害级别:3
感染平台:Windows
病毒大小:458,752(字节)
SHA1 :b86e419783b2d1ca9a5d4ea7de4711cf3da7a83b
加壳类型:无
开发工具:Microsoft Visual Basic 5.0 / 6.0
三、病毒行为:
1、病毒运行后会生成以下文件:
%windir%/svchost.exe (458752 字节,回收站图标)
%windir%/ravfree.exe (307640 字节,安装程序图标,灰鸽子木马)
%ProgramFiles%/Common Files/Microsoft Shared/MSINFO/servieces.exe (307640 字节,安装程序图
标,灰鸽子木马)
%windir%/system32/_servieces.exe (307640 字节,安装程序图标,灰鸽子木马)
2、修改注册表添加一个启动项:
键路径:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
键名:Shell
键值:Explorer.exe %windir%/svchost.exe
3、为灰鸽子木马添加一个服务:
服务名称:system starmize
显示名称:system starmize
描述:系统自带启动优化
可执行文件路径:%ProgramFiles%/Common Files/Microsoft Shared/MSINFO/servieces.exe
启动类型:自动
4、修改系统时间。通过执行cmd.exe /c date 1980-01-01命令,将系统时间修改为1980年。
5、监视U盘等移动设备,拷贝自身到U盘里面并命名为recycle.exe,写入autorun.inf,以达到随U盘传播的目的。
6、病毒释放的灰鸽木马会连接http://sx.yixiti.net.ru/i/i.txt下载i.txt文件,根据i.txt文件中的内容连接黑客
并接受其控制。
7、监视自身文件及启动项,防止被删除。
四、解决方案:
1、删除注册表内的启动项。修改注册表删除病毒启动项,删除键值内的%windir%/svchost.exe:
键路径:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon
键名:Shell
键值:Explorer.exe %windir%/svchost.exe
2、重启计算机,进入安全模式。
3、删除病毒文件。删除以下文件:
%windir%/svchost.exe
%windir%/ravfree.exe
%ProgramFiles%/Common Files/Microsoft Shared/MSINFO/servieces.exe
%windir%/system32/_servieces.exe
4、删除病毒添加的服务。打开超级巡警,使用服务管理功能删除名为system starmize的服务。
5、修正系统时间。
五、对预防此病毒的建议:
由于此病毒是通过U盘传播的,所以建议使用超级巡警的U盘免疫对U盘进行免疫,并且废除系统的自动运行功能。在将U盘插入到电脑时要对U盘进行杀毒,然后再使用。 - [1] [2] 下一页
-
- recycle.exe病毒手动解决的方法 相关文章:
- ·病毒清除技巧 ati2evxx.exe 的清除方法
- ·梦幻西游盗号木马下载病毒并盗号
- ·反病毒引擎设计
- ·Kvsc3.exe、Kvsc3.dll病毒查杀清除方法
- ·反病毒引擎设计全解
- ·计算机病毒检测方法
- ·VBS脚本病毒原理分析与防范 (1)
- ·杀毒技巧系列:杀毒、防恶意代码、脚本病毒的不完全合集
- ·防病毒必务宝典—计算机病毒专杀进程列表
- ·反病毒知识:如何让你的移动硬盘在DOS下杀毒
- recycle.exe病毒手动解决的方法 相关软件
- ·USBKiller(U盘病毒专杀工具) V2.1 build 正式版 0706
- ·诺顿防病毒软件(Norton AntiVirus) V2007
- ·U盘病毒专杀工具(USBCleaner) V6.0 Build 20070722
- ·超级巡警之U盘病毒免疫器V1.4 正式版
- ·金山毒霸 引擎病毒库升级包 2007.07.19
- ·Autorun病毒防御者V2.0 Beta 1
- ·Kaspersky(卡巴斯基) Anti-Virus 累计病毒库 2007.07.22
- ·江民“威金Worm.Viking”病毒专杀工具 V1.0.0
- ·数据病毒木马暴力杀灭天王 PowerRmv V1.0
- ·“征途木马”病毒专杀工具 V3.3
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
下一篇:教你用好天音听听本地音乐播放器
精品推荐
热点TOP10
- ·卡巴斯基6.0key杀毒软件下载
- ·梦幻西游盗号木马下载病毒并盗号
- ·卡巴斯基6.0下载卡巴斯基6.0key激活码
- ·VBS脚本病毒原理分析与防范 (1)
- ·在线杀毒地址大全(各大安全公司)
- ·卡巴斯基Kaspersky 6.0半年免费激活码
- ·104种木马的清除方法
- ·防病毒必务宝典—计算机病毒专杀进程列表
- ·反病毒知识:如何让你的移动硬盘在DOS下杀毒
- ·是我建国的史上最牛比的一个恶毒网站
- ·卡巴斯基全免费 再出6Key保障用户使用
- ·Tpvo/3783 病毒的分析和防治
- ·拒绝修改时间,保护杀毒软件的运作
- ·总结经典:木马十大藏身地点大搜查
- ·浅谈彻底杀毒!新手当学习 老手当复习
- ·木马病毒的启动方式介绍
- ·360安全卫士报瑞星防火墙中rfwproxy.exe是病毒
- ·终极PK!寻找史上最牛的木马查杀软件
- ·Funlove.4608的源代码
- ·瑞星杀毒2008主动防御的详细设置
特别推荐
- ·木马病毒的启动方式介绍
- ·合理设置杀毒软件 巧抓邮件病毒
- ·用128M内存的XP中使用卡巴斯基7.0单机版
- ·反病毒知识:如何让你的移动硬盘在DOS下杀毒
- ·经验心得:五招提速杀毒软件
- ·总结经典:木马十大藏身地点大搜查
- ·recycle.exe病毒手动解决的方法
- ·安全专家支招防范黑客攻击九大方法
- ·恶意代码危害逐个析
- ·防电脑病毒又有新技巧:Windows防毒经验谈
- ·Burglar 病毒的分析和防治
- ·如何辨别中了威金病毒?
- ·VBS脚本病毒原理分析与防范 (1)
- ·终极PK!寻找史上最牛的木马查杀软件
- ·解读AV终结者病毒 了解完整解决方案
- ·2007年度XP平台杀毒软件评测报告
- ·揭示灰鸽子病毒七宗罪与解决方案
- ·Tpvo/3783 病毒的分析和防治
- ·编写感染COM与EXE文件的病毒的样例程序
- ·网友经验共享:网上九大流行木马的清除方法