|
 | 作者: jiantian [jiantian]
 论坛用户 |
登录 |
| 最近我发现机子在开机时有密码解霸出现, 怀疑机子中了密码解霸 请问怎么手动去除。 (用金山毒霸2003,瑞星都没有查出) |
| 地主 发表时间: 01/19 19:22 |
 | 回复: fqjpower [fqjpower] 论坛用户 |
登录 |
|
经过初步分析得出以下结果,你可以参考一下: “密码解霸”下载文件名:“powerspider.exe”,当你运行是,在“基本设置”中输入“密码接收邮箱”后,点击“生成”,会要求输入存储路径,默认文件名为“jokycard.exe”,可以自己更改。 当系统再次运行时会自动启动,在系统配置(msconfig)中的启动项会自动加入一键值“mssysint”,所执行的程序是“iexplore.exe”.在注册表中“HEKY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CurrentVersion/RunServices”下会自动加入主键“mssysint”,键值为“iexplore.exe”.还会在注册表“HEKY_LOCAL_MACHINE”中加入主键“?/Fxi!~%”,另有两个子键“#l;??%?”和“v--jb”。 如果要手动清除,请删除注册表中的以上键值,找另一系统中“c:\windows\iexplore.exe”替换自己系统中的文件。并安装防病毒软件中的邮件防火墙,监控向外发送的所有邮件! |
| B1层 发表时间: 01/21 11:52 |
| 回复: jiantian [jiantian] 论坛用户 |
登录 |
|
谢谢。 |
| B2层 发表时间: 01/21 20:24 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 怎么去除密码解霸,请高手帮忙!