|
 | 作者: jhpeng [jhpeng]
 论坛用户 |
登录 |
| 我的电脑中了Infostealer病毒,我使用的是XP系统,病毒路径是C:\\WINDOWS\SYSTEM32 文件名为ZTDLL.DLL |
| 地主 发表时间: 06-07-28 16:50 |
 | 回复: rovecat [rovecat]  版主 |
登录 |
|
请参考:近期特别多的一个厉害的病毒现像 [此贴被 流浪猫猫(rovecat) 在 07月29日22时33分 编辑过] |
| B1层 发表时间: 06-07-29 16:13 |
| 回复: jhpeng [jhpeng] 论坛用户 |
登录 |
|
老大,我是想问怎么才能把这个病毒杀干净。 |
| B2层 发表时间: 06-08-03 10:04 |
 | 回复: yimarong [yimarong] 版主 |
登录 |
|
没有测试过这个病毒! 转了下别人的分析: 其运行后复制自身到: %ProgramFiles%\svhost32.exe 释放文件: %System%\ztdll.dll插入进程。 建立自启动项: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="%ProgramFiles%\svhost32.exe" 会关闭LockDown、ZoneAlarm窗口,结束安全相关进程: EGHOST.EXE MAILMON.EXE KAVPFW.EXE Ravmon.EXE Ravmond.EXE 清除步骤 ========== 1. 结束进程:%ProgramFiles%\svhost32.exe 2. 删除文件:%ProgramFiles%\svhost32.exe 3. 删除启动项: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] "load"="%ProgramFiles%\svhost32.exe" 4. 重新启动计算机 |
| B3层 发表时间: 06-08-03 19:23 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 求救:如何清除Infostealer病毒?