传奇私服户外幽灵”木马清除"方法

2019-07-15 17:37:30  阅读 87 次 评论 0 条
摘要:

"户外幽灵”是一种能逃脱很多杀毒软件监控的木马程序。它的原理是利用启动电脑时生成的扫描注册表文件为替身,就是scanregw.exe文件。这个文件原来的位置 在c:\windows下,但木马程序却把该文件弄到了 c:\windows\system里。我们首先打开注册表(regedit)编辑器,查看 “Hkey_Local_MacMne\Softwa「e\M1rcrosoft Windows\Current VerslonRun”,可以找到"ScanReg1

"户外幽灵”是一种能逃脱很多杀毒软件监控的木马程序。它的原理是利用启动电脑时生成的扫描注册表文件为替身,就是scanregw.exe文件。这个文件原来的位置 在c:\windows下,但木马程序却把该文件弄到了 c:\windows\system里。

u=1185632590,857731406&fm=26&gp=0.jpg

我们首先打开注册表(regedit)编辑器,查看 “Hkey_Local_MacMne\Softwa「e\M1rcrosoft Windows\Current VerslonRun”,可以找到"ScanReg1stry’’=’’c:\w1ndows\system\scanregw.exe /autorun" 这样一条语句。然后打开诺顿注册表跟踪器,再双击那个传奇私服木马文件,可以发现该木马程序在系统目录里增 加了两个文件:DX1nput.dll和Scanregw.exe。删除该木马程序的步骤如下:

1. 先删除 c:\w1ndows\system\Scanregw.exe

2. 修改注册表的键值,如:" ScanReg istry"=" c: \w1ndows\system\scinregw. exe/ autorun"

修改为 __ ScanReg 1 s try " c: \w 1 ndows\scanregw-exe/autorun"

3. 重新启动机器

4. 再删除c: \w i ndows \ system\DXinput .dll这个动态连接库文件

5. 重新启动计算机卽可


本文地址:http://www.vipfxw.cn/post/177.html
版权声明:本文为原创文章,版权归 admin 所有,欢迎分享本文,转载请保留出处!

发表评论


表情

还没有留言,还不快点抢沙发?