中了征途木马
热门软件下载:
正文:中了征途木马:
病毒特征:这是个将自己与一个征途多个辅助工具捆绑在一起的征途盗号木马。
发作症状:开机就弹出很多病毒警告,病毒文件是ztdll.dll,隔离和清除都失败,重新启动进入安全模式杀毒,把ztdll.dll清除掉,重启后进入系统又弹出同样的病毒警告,证明病毒源未找到。
后来在系统进程里发现一个不正常的进程svhost32.exe,经过查找,发现果然是它在做怪,其运行原理是开机自动加载运行,然后释放ztdll.dll。
病毒原理:该病毒在被执行时首先执行捆绑的病毒体,然后弹出一个征途多开辅助工具的界面。病毒体执行的过程中会释放病毒文件到 %userdir%\local settings\temp\zt.exe下并执行。由病毒文件zt.exe释放文件%system%\dll.dll,并将其设置为只读、系统和隐藏属性,并且修改注册表项。该木马病毒不断的查找征途客户端窗口,获得用户帐号信息后发送到指定网站。
清除病毒办法:
1. 任务管理器里结束进程 svhost32.exe
2. 删除文件 c:\programfiles\svhost32.exe
3. 运行regedit.exe进入注册表,删除启动项:
[hkey_current_user\software\microsoft\windows nt\currentversion\windows]
"load"="%programfiles%\svhost32.exe"
下一篇:没有了
↓相关文章:
- · 什么是黑客?
- · 搜索黑客木马程序
- · 黑客程序,名字来源于古希腊的一场战争
- · 请问有没人知道世界头号黑客凯文的故事?
- · 怎么恢复系统啊
- · Windows 系统文件恢复方法
- · 不死鸟电脑恢复系统专业版
- · 自己动手制作系统恢复盘 征途木马
- · 硬盘录像系统恢复步骤
- · 方正系统恢复盘专业版CDKEY(序列号)
- · 如何制作系统恢复盘
- · 最新的flash播放器下载
- · qq空间透明flash网址
- · 如何在网页的同一个位置做双重flash特效
- · 在delphi中使用flash控件
- · 中了征途木马
- · 小小flash 作品no.3代码
- · adobe认证数码视频设计师
- · 卡巴斯基病毒库为什么更新不了
- · 对于现在流行的u盘病毒我们应该怎么解决呢?
- · 疑似落雪病毒
- · 威金病毒专杀----之批处理
- · 易遭受短信攻击,手机病毒迅速蔓延
- · 中了灰鸽子病毒!但不能进入安全模式!
- · auto病毒专杀工具
- · sxs病毒
- · 熊猫烧香病毒查杀方法
- · logo1.exe病毒清除办法
- · ie病毒
- · - rose病毒专杀工具
- · 网络能连接上,QQ能上,但是网页打不开是怎么回事?