Trojan-Clicker.Win32.Agent.av專(zhuān)殺方法
病毒標(biāo)簽:
病毒名稱(chēng): Trojan-Clicker.Win32.Agent.av
中文名稱(chēng): 點(diǎn)擊蟲(chóng)
病毒類(lèi)型: 木馬類(lèi)
文件 MD5: 8E95DDFC465f04EB94A225EFFF903C8A
公開(kāi)范圍: 完全公開(kāi)
危害等級(jí): 4
文件長(zhǎng)度: 脫殼前28,809 字節(jié)脫殼后122,880 字節(jié)
感染系統(tǒng): Win98以上版本
開(kāi)發(fā)工具: Borland Delphi 6.0 - 7.0
加殼類(lèi)型: FSG 2.0 -> bart/xt
病毒描述:
該病毒運(yùn)行后,衍生病毒文件到系統(tǒng)多個(gè)目錄下,添加注冊(cè)表自動(dòng)運(yùn)行項(xiàng)以跟隨系統(tǒng)引導(dǎo)
病毒體。病毒體修改用戶(hù)主頁(yè)設(shè)置,遍歷磁盤(pán)所有html文件,并插入惡意語(yǔ)句,以達(dá)到使用戶(hù)
主動(dòng)連接指定網(wǎng)址的目的。病毒通過(guò)在所有驅(qū)動(dòng)器根目錄下創(chuàng)建自動(dòng)運(yùn)行文件及其副本傳播自身。
清除方案:
1 、使用安天木馬防線(xiàn)可徹底清除此病毒 ( 推薦 )
2 、手工清除請(qǐng)按照行為分析刪除對(duì)應(yīng)文件,恢復(fù)相關(guān)系統(tǒng)設(shè)置。
(1)使用安天木馬防線(xiàn)“進(jìn)程管理”關(guān)閉病毒進(jìn)程:
%System32%crsss.exe
(2)刪除病毒文件:
%DriveLetter%autorun.inf
%DriveLetter%niu.exe
%System32%Autorun.inf
%System32%crsss.exe
%System32%d.txt
%System32%test1.txt
(3)恢復(fù)病毒修改的注冊(cè)表項(xiàng)目,刪除病毒添加的注冊(cè)表項(xiàng)。
關(guān)鍵詞:Trojan-Clicker.Win32.Agent.av
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 1
- 1
- 1
- 1
- 1
- 1