当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > Windows激活木马的解决办法

安全基础
黑客入门:如何选择漏洞扫描工具
利用cmd躲过肉鸡病毒防火墙的方法
对Windows操作系统如何实现DDOS攻击
CCProxy代理软件中隐藏的阴谋
新蠕虫病毒狙击波现身
“狙击波”防范及杀毒全攻略
狙击波病毒的特征
如何对付WGA检查
谁控制了我们的浏览器
Qmail下防止滥用mail relay完全解决方案
常见的网上邻居访问问题汇集
分析解决局域网内盗用IP的安全问题
网络地址解析协议被攻击的解决方法
Windows 安全诊所:清除间谍软件
网络电影引发的后门危机
半路遭劫--中间人攻击
反垃圾邮件再出新招
局域网内如何防止ARP欺骗
完美关闭窗口JS
攻防技术-Google Hacking的实现及应用

安全基础 中的 Windows激活木马的解决办法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 76 ::
收藏到网摘: n/a

  微软已经证实了Symantec报告的Windows产品激活木马(Trojan.Kardphisher)。该恶意代码本身威胁不大,只是冒充Windows正版验证工具,但是其向中招这所要信用卡信息危险十足。

  Symantec提供了清除Trojan.Kardphisher方法:

  1. 重启被感染机器,只选择NO

  2. 重启时按F8进入安全模式

  3. 开始->运行

  4. 输入regedit

  5. 找到并删除下列键值:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsoft2 vOQ>&wb+Ax

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr , Rd_Auga

  6. 推出注册表编辑器

  当然,你也可以给该木马提供虚假的帐号信息以骗过它,从而进入系统,找到这个键值删除之:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsoft2