本人下了一个木马为“风雪”1.0,试了试它的功能~~~~(自己),发现这个木马功能不亚于冰河
它会生成c:\windows\system\swon4.exe c:\windows\system\plog.exe c:\windows\sk.exe 3个人件(我发现)会在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中加载swon4.exe和
win.ini中load=加载sk.exe(由于技术有限不能发现其他的东西)用自做的进程察看器能看到swon4.exe和plog.exe存在进程中,但无法结束,用绿鹰PC万能精灵2.0超值版扫描内存,打开绿鹰PC万能精灵2.0超值版就发现有木马并结束进程删除文件,可是一会儿又发现有木马,重复了上述步骤又发现有木马,表明无法杀死进程,打开注册表编制器,来到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run就能看到c:\windows\system\swon4.exe在其中,还等什么删,点击其他主健再次回到Run中~~~~~~傻了,还在!!(有点像3721的)无法删除
解决办法:::::
dos!!
在dos删掉文件,启动windows,删注册表的健值,删win.ini中的load=c:\windows\sk.exe(一般什么都不加)后面的c:\windows\sk.exe
有错误的地方还请见谅
|
论坛用户
论坛用户
论坛: 菜鸟乐园 标题: 新木马来了