baohe - 2005-12-11 20:16:00
木马reper感染系统的表现及其查杀
感染系统后释放下列文件:
1、在所有硬盘分区根目录下释放autorun.inf、reper.exe。
2、在C:\Documents and Settings\All Users\「开始」菜单\程序\启动\下释放 startup.pif.
3、在%windows%下释放viewer.exe。
4、在%system%下释放N0TEPAD.EXE(N后面的字符是数字0)。
注册表改动:
1、HKEY_CLASSES_ROOT\txtfile\shell\open\command
将默认键值@=c:\windows\system32\notepad.exe%1改为@=c:\windows\system32\N0TEPAD.EXE%1(注意N后面的字符是数字0)。
2、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加:"runreper"="C:\\WINDOWS\\viewer.exe"
查杀:
1、结束木马进程viewer.exe。
2、删除木马文件。
3、清理/改正注册表。
© 2000 - 2025 Rising Corp. Ltd.