-
匿名用户2024-01-30冒名顶替者“病毒分析:
病毒名称: Backdoor
病毒类型:后门。
病毒大小:73,728 字节。
传播方式:网络。
危害程度:
该病毒是由后门病毒用 VB 语言编写的。 该病毒试图通过禁用 Windows 2000 XP 2003 的系统文件保护功能来替换系统文件。 它还会收集用户系统信息并提交给某个**,并可以根据远程黑客的命令在用户机器上复制和删除文件、截图屏幕、发送消息等操作。
该病毒的具体技术特征如下:
1.运行后将显示一个对话框。
2.创建以下文件:
73728字节,隐藏属性文件,病毒本身。
这样,每次用户双击 C: 驱动器号时,病毒程序都会被激活。
3.添加或修改以下注册表项:
explorer\advanced\folder\hidden\showall]
checkedvalue" = 00000000
hkey_local_machine\software\microsoft\windows nt\currentversion
winlogon]
sfcdisable" = 00000001
这样,使用 Windows 资源管理器浏览文件时不会显示隐藏文件,并且 Windows 2000 XP 2003 不会在系统文件损坏时警告您。
4.尝试将系统文件 %systemdir% 替换为自身。 一旦替换成功,病毒程序就会在每次调用时被激活。 正常被完全破坏,只能通过备份恢复。
5.收集用户系统的进程列表、机器名称、驱动等信息,发送到web脚本http:virtu
提交。 6.根据黑客命令,可以在用户的本地系统上执行以下操作:
复制、移动、删除、更改文件的属性;
文件夹复制、移动、删除和创建新文件夹;
运行程序; 弹出一个消息对话框,其中包含字符串“从 xfastx 到 ......消息“;
抓取用户的屏幕。
解决方案:先运行regedit,删除其中的上述注册码key。
打开“进程”、“结束和进程”,打开“我的电脑”,右键单击打开“删除”和“删除”和“删除每个 ,,,磁盘”。
最后重新开始。
-
匿名用户2024-01-29进入安全模式并搜索它,然后将它们全部删除,注意不要删除真实的。
使用Guardian,PC Manager,360 Guardian Finder等屏蔽工具,这些软件可以自动扫描和清除计算机中的垃圾文件。
删除 dll 文件。
带有 dll 后缀的文件是动态链接的库文件,它们不会自行运行,需要由此系统进程加载。 或者将自己附加到正在运行的进程中或将自己插入到正在运行的进程中以实现其功能。 >>>More
文件是否受保护?"只读; 隐藏; 归档"可以将它们全部挂掉,然后删除它们吗? 还有一种可能性是,您在使用时无法删除此文件?
它不需要处理,它是为了防止病毒自动运行而建立的,它是一个 USB 闪存驱动器病毒免疫文件。 希望。