这东东实际上是一个骗人的木马植入器(图1)。引诱你自己往系统中种木马,哈哈!
一、檢測有無駭客入侵.exe运行后的SRENG日志所见异常:
服务
[Remote network Help Control Service / netctrl][Running/Auto Start]
<C:\windows\system32\svchost.exe -k remoteservice-->C:\windows\system32\sys.dll><N/A>
驱动程序
[joe / joe][Running/Manual Start]
<2 - 系统找不到指定的文件。
><N/A>
二、手工杀毒流程:
1、运行IceSword。
2、强行删除木马文件(图2)
3、清理注册表:
展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost
删除:"remoteservice"=netctrl
展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:netctrl
展开:HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\
删除:DanSnow
图1
附件:
1558472007515172107.jpg