当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 【反毒技术】关于C:\windows\vista.exe

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

杀毒防毒 中的 【反毒技术】关于C:\windows\vista.exe


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 67 ::
收藏到网摘: n/a

1、释放的病毒文件(见图1)。此外,IE临时文件夹中下载了很多垃圾。
2、进程列表中出现vista.exe进程(路径:C:\windows\vista.exe);未开IE浏览器时也可见iexplore.exe进程。
2、篡改IE主页(见图2)
3、将系统时间改为1999年12月
4、注册表改动:

(1)在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支添加:

window (指向:C:\windows\vista.exe)

(2)在HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run 分支添加:

C:\windows\vista.exe(指向:C:\windows\vista.exe)

5、杀毒流程:
(1)结束vista.exe和iexplore.exe进程
(2)删除病毒文件(图1)
(3)删除病毒启动项:
展开:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:window
展开:HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
删除:C:\windows\vista.exe
(4)将系统时间改回到现在的时间。
(5)将IE主页改回原来的主页。
(6)清空IE临时文件夹。



图1

 

图2

 

C:\WINDOWS\vista.exe 还连网 下载 C:\WINDOWS\s977.exe
s977.exe 是个流氓软件应该..
生成
C:\Documents and Settings\mopery\Local Settings\Temp\nso2.tmp
C:\Program Files\Common Files\CPUSH\cpush.dll
C:\Program Files\Common Files\CPUSH\Uninst.exe

点 C:\Program Files\Common Files\CPUSH\Uninst.exe 卸载掉..
再打开注册表 删除
HKLM\SOFTWARE\Sohu R&D

改系统时间的为
C:\rav
内容为
[Ver]
ver=3.0
[DateTime]
dt=1999-12-12 20:12:55
[Home]
home=Y