| 導購 | 订阅 | 在线投稿
分享
 
 
 

Win32.Troj.MnLess.65536

來源:互聯網  2008-08-14 23:01:21  評論

病毒名稱(中文):

AUTO網頁彈射器

病毒別名:

威脅級別:

★☆☆☆☆

病毒類型:

木馬程序

病毒長度:

65536

影響系統:

Win9xWinMeWinNTWin2000WinXPWin2003

病毒行爲:

這是一個惡意軟件。該程序運行後會關閉360,金山,瑞星,卡巴等一些常用的反病毒軟件,並在用戶訪問網頁時彈出網頁。它還會在全部磁盤的目錄下生成AUTO病毒文件。

一、釋放文件

1、C:\ProgramFiles\UninstallInformation\ichdf.exe

2、C:\WINDOWS\inf\svchost.exe

並將其運行起來,svchost.exe不斷的檢查其注冊表自動項是否被修改,假如被修改就馬上恢複

這兩個進程還互相守護,假如一個進程被結束掉了,另一個會馬上再次創建它

3、在每個盤的目錄下生成autorun.inf和

二、添加注冊表啓動項

1、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

systems"c:\windows\inf\svchost.exe"

2、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

asichd"c:\programfiles\uninstallinformation\ichdf.exe"

三、關閉360,金山,瑞星,卡巴等一些常用的反病毒軟件

四、當用戶在浏覽器的地址欄中輸入網址時,該而已程序會彈出網頁

病毒名稱(中文): AUTO網頁彈射器 病毒別名: 威脅級別: ★☆☆☆☆ 病毒類型: 木馬程序 病毒長度: 65536 影響系統: Win9xWinMeWinNTWin2000WinXPWin2003 病毒行爲: 這是一個惡意軟件。該程序運行後會關閉360,金山,瑞星,卡巴等一些常用的反病毒軟件,並在用戶訪問網頁時彈出網頁。它還會在全部磁盤的目錄下生成AUTO病毒文件。 一、釋放文件 1、C:\ProgramFiles\UninstallInformation\ichdf.exe 2、C:\WINDOWS\inf\svchost.exe 並將其運行起來,svchost.exe不斷的檢查其注冊表自動項是否被修改,假如被修改就馬上恢複 這兩個進程還互相守護,假如一個進程被結束掉了,另一個會馬上再次創建它 3、在每個盤的目錄下生成autorun.inf和 二、添加注冊表啓動項 1、HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run systems"c:\windows\inf\svchost.exe" 2、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run asichd"c:\programfiles\uninstallinformation\ichdf.exe" 三、關閉360,金山,瑞星,卡巴等一些常用的反病毒軟件 四、當用戶在浏覽器的地址欄中輸入網址時,該而已程序會彈出網頁
󰈣󰈤
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
王朝網路微信公眾號
微信掃碼關註本站公眾號 wangchaonetcn
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有