当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 【反毒技术】关于C:\windows\vista.exe

杀毒防毒
来自微软的免费杀毒软件抢先试用
金山毒霸全新功能体验版抢先曝光
IRC后门病毒技术分析及手动清除方法
MSN性感鸡变种刚过,QQ病毒又来捣乱
Win XP中震荡波后应采取的措施
病毒应急处理中心提醒防范高波病毒及其变种
北京公安局、瑞星发布6月13日危险病毒警报
防御计算机病毒十大必知步骤
网吧用QQ隐私难保 黑客工具窥视QQ聊天记录
用MailSpy拦截局域网内危险的病毒邮件
如何根据名称识别计算机病毒
Norton AntiVirus 2005测试版截图大赏
快速干掉感染Internet Explorer的恶意程序
邮件病毒入侵后五个清除步骤
Win 2000防毒从安装系统时开始
木马病毒清除的通用解法
快速有效地封杀—巧利用Iris来查找蠕虫病毒
防病毒必务宝典—计算机病毒专杀进程列表
网络安全之特洛伊木马攻防战略
3721上网助手清除专家

杀毒防毒 中的 【反毒技术】关于C:\windows\vista.exe


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 80 ::
收藏到网摘: n/a

1、释放的病毒文件(见图1)。此外,IE临时文件夹中下载了很多垃圾。
2、进程列表中出现vista.exe进程(路径:C:\windows\vista.exe);未开IE浏览器时也可见iexplore.exe进程。
2、篡改IE主页(见图2)
3、将系统时间改为1999年12月
4、注册表改动:

(1)在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支添加:

window (指向:C:\windows\vista.exe)

(2)在HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run 分支添加:

C:\windows\vista.exe(指向:C:\windows\vista.exe)

5、杀毒流程:
(1)结束vista.exe和iexplore.exe进程
(2)删除病毒文件(图1)
(3)删除病毒启动项:
展开:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:window
展开:HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
删除:C:\windows\vista.exe
(4)将系统时间改回到现在的时间。
(5)将IE主页改回原来的主页。
(6)清空IE临时文件夹。



图1

 

图2

 

C:\WINDOWS\vista.exe 还连网 下载 C:\WINDOWS\s977.exe
s977.exe 是个流氓软件应该..
生成
C:\Documents and Settings\mopery\Local Settings\Temp\nso2.tmp
C:\Program Files\Common Files\CPUSH\cpush.dll
C:\Program Files\Common Files\CPUSH\Uninst.exe

点 C:\Program Files\Common Files\CPUSH\Uninst.exe 卸载掉..
再打开注册表 删除
HKLM\SOFTWARE\Sohu R&D

改系统时间的为
C:\rav
内容为
[Ver]
ver=3.0
[DateTime]
dt=1999-12-12 20:12:55
[Home]
home=Y