木马system.exe的查杀
木马system.exe的查杀
此木马感染系统后释放下列三个文件到%system%下:
system.exe
newfile.exe
m2syadll.dll
并插入资源管理器(explorer.exe)进程。
在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支添加服务项internew,指向%system%\system.exe。
手工查杀方法(借助IceSword):
1、在IceSword的“设置”面板中勾选“禁止进程创建”。
2、结束explorer.exe进程。结束system.exe进程(如果有)。
3、点击IceSword主面板中的“文件”,展开%system%路径,删除%system%下的三个木马文件:
system.exe
newfile.exe
m2syadll.dll(见附图)。
4、点击IceSword主面板中的“注册表”,依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,删除左栏中的internew。
