baohe - 2005-8-13 14:01:00
忘是那位了。
你那个样本是个后门。卡巴斯基报:Bckdoor.Win32.Small.gv。
运行样本中的services.exe,观察到的系统感染及查杀方法如下:
1、结束木马进程(图1)。
2、删除木马文件(图2)。
3、清理注册表:
(1)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"xp_system"="C:\\windows\\inet20081\\services.exe"
(2)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
删除:"xp_system"="C:\\windows\\inet20081\\services.exe"
(3)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除:"run"="C:\\windows\\inet20081\\services.exe"
(4)展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
删除:{5321E378-FFAD-4999-8C62-03CA8155F0B3}
图1
附件: 1558472005813140133.jpg
你那个样本是个后门。卡巴斯基报:Bckdoor.Win32.Small.gv。
运行样本中的services.exe,观察到的系统感染及查杀方法如下:
1、结束木马进程(图1)。
2、删除木马文件(图2)。
3、清理注册表:
(1)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"xp_system"="C:\\windows\\inet20081\\services.exe"
(2)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
删除:"xp_system"="C:\\windows\\inet20081\\services.exe"
(3)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除:"run"="C:\\windows\\inet20081\\services.exe"
(4)展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
删除:{5321E378-FFAD-4999-8C62-03CA8155F0B3}
图1
附件: 1558472005813140133.jpg