为了正常的体验网站,请在浏览器设置里面开启Javascript功能!
分享 首 页 个人中心 意见反馈 帮助中心
首页 > 行业资料 > 互联网

机械狗病毒怎样防御,查杀

2017-11-30 3页 doc 15KB 10阅读

用户头像

is_650122

暂无简介

举报
机械狗病毒怎样防御,查杀机械狗病毒怎样防御,查杀 病毒运行后: 文件变化: 释放文件 C:\WINDOWS\system32\wniapsvr.exe C:\WINDOWS\system32\wniapsvr.exe 启动IE连接网络 222.88.91.80:80下载木马 到%program files%下面 分别命名为pro1.exe~pro16.exe C:\WINDOWS\system32\AVPSrv.dll C:\WINDOWS\system32\dhapri.dll C:\WINDOWS\system32\Kvsc3...
机械狗病毒怎样防御,查杀
机械狗病毒怎样防御,查杀 病毒运行后: 文件变化: 释放文件 C:\WINDOWS\system32\wniapsvr.exe C:\WINDOWS\system32\wniapsvr.exe 启动IE连接网络 222.88.91.80:80下载木马 到%program files%下面 分别命名为pro1.exe~pro16.exe C:\WINDOWS\system32\AVPSrv.dll C:\WINDOWS\system32\dhapri.dll C:\WINDOWS\system32\Kvsc3.dll C:\WINDOWS\system32\MsIMMs32.dll C:\WINDOWS\system32\netsrvcs.dll C:\WINDOWS\system32\nslookupi.exe C:\WINDOWS\system32\ntsokele.exe C:\WINDOWS\system32\nwizwmgjs.exe C:\WINDOWS\system32\perefic.ini C:\WINDOWS\system32\RemoteDbg.dll C:\WINDOWS\system32\TIMHost.dll C:\WINDOWS\system32\upxdnd.dll C:\WINDOWS\system32\windhcp.ocx C:\WINDOWS\system32\wniapsvr.exe C:\WINDOWS\AVPSrv.exe C:\WINDOWS\Kvsc3.exe C:\WINDOWS\MsIMMs32.exe C:\WINDOWS\TIMHost.exe C:\WINDOWS\upxdnd.exe C:\Program Files\Internet Explorer\PLUGINS\System64.Jmp C:\Program Files\Internet Explorer\PLUGINS\System64.Sys C:\WINDOWS\system32\dhapri.dll 所有分区下生成hide.exe和autorun.inf E盘下面还生成sysauto.exe sysauto.exe跟C:\Program Files\Internet Explorer\PLUGINS\System64.Jmp C:\Program Files\Internet Explorer\PLUGINS\System64.Sys有关 是盗号木马 autorun.inf hide.exe sysauto.exe 注册服务Visual VSA WEB 服务相关键值 HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\Security\Security: 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01 01 00 00 00 00 00 01 00 00 00 00 02 00 60 00 04 00 00 00 00 00 14 00 FD 01 02 00 01 01 00 00 00 00 00 05 12 00 00 00 00 00 18 00 FF 01 0F 00 01 02 00 00 00 00 00 05 20 00 00 00 20 02 00 00 00 00 14 00 8D 01 02 00 01 01 00 00 00 00 00 05 0B 00 00 00 00 00 18 00 FD 01 02 00 01 02 00 00 00 00 00 05 20 00 00 00 23 02 00 00 01 01 00 00 00 00 00 05 12 00 00 00 01 01 00 00 00 00 00 05 12 00 00 00 HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\Type: 0x00000110 HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\Start: 0x00000002 HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\ErrorControl: 0x00000000 HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\ImagePath: "C:\WINDOWS\system32\wniapsvr.exe -Run" HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\DisplayName: "Networ VSA" HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\ObjectName: "LocalSystem" HKLM\SYSTEM\CurrentControlSet\Services\Visual VSA WEB\Description: "允许对TCP/IP 上NetBios服务以及NetBT名称解析的支持。" 删除C:\WINDOWS\system32\verclsid.exe
/
本文档为【机械狗病毒怎样防御,查杀】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑, 图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。 本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。 网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
相关资料
热门搜索
你可能还喜欢
最新资料 资料动态 专题动态

免费

已有人下载

立即下载
关于我们 侵权处理 投诉反馈 帮助中心 网站地图
京ICP证000007-6 爱问文库-Copyright © 版权所有

浙公网安备 33021202002483

搜索

热门搜索

历史搜索

    清空历史搜索