当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 【反毒技术】关于C:\windows\vista.exe

杀毒防毒
杀毒的几条基本技巧
遭遇了“word文档杀手”病毒怎么办?
瑞星卡卡6.0阻挡木马病毒试用
奇虎360杀毒软件升级错误解决办法
扫描硬盘有效清除硬盘内隐藏的木马
识别病毒文件的四个非常不错的方法
免费的杀毒软件真的就能成功吗?
瑞星卡卡上网安全助手6.0贴心小功能
ESET NOD32杀毒软件安全套装设置技巧
MSN传播的NEW PHOTO病毒清除实战
卡巴斯基2009最新版设置自己的隐私文件
杀毒软件ESET NOD32适宜笔记本电脑选用
卡巴斯基激活码论坛卡币兑换活动
微软最大安全漏洞:木马藏于图片中
为卡巴斯基优化,提高杀毒效率
未知病毒与日俱增,杀毒软件该如何应对?
恢复瑞星全功能安全软件的监控和查杀设置
瑞星发布挂马攻击网站排行
PDF文件0Day漏洞解决方案
杀毒软件的主流技术介绍

杀毒防毒 中的 【反毒技术】关于C:\windows\vista.exe


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 88 ::
收藏到网摘: n/a

1、释放的病毒文件(见图1)。此外,IE临时文件夹中下载了很多垃圾。
2、进程列表中出现vista.exe进程(路径:C:\windows\vista.exe);未开IE浏览器时也可见iexplore.exe进程。
2、篡改IE主页(见图2)
3、将系统时间改为1999年12月
4、注册表改动:

(1)在HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支添加:

window (指向:C:\windows\vista.exe)

(2)在HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run 分支添加:

C:\windows\vista.exe(指向:C:\windows\vista.exe)

5、杀毒流程:
(1)结束vista.exe和iexplore.exe进程
(2)删除病毒文件(图1)
(3)删除病毒启动项:
展开:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:window
展开:HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
删除:C:\windows\vista.exe
(4)将系统时间改回到现在的时间。
(5)将IE主页改回原来的主页。
(6)清空IE临时文件夹。



图1

 

图2

 

C:\WINDOWS\vista.exe 还连网 下载 C:\WINDOWS\s977.exe
s977.exe 是个流氓软件应该..
生成
C:\Documents and Settings\mopery\Local Settings\Temp\nso2.tmp
C:\Program Files\Common Files\CPUSH\cpush.dll
C:\Program Files\Common Files\CPUSH\Uninst.exe

点 C:\Program Files\Common Files\CPUSH\Uninst.exe 卸载掉..
再打开注册表 删除
HKLM\SOFTWARE\Sohu R&D

改系统时间的为
C:\rav
内容为
[Ver]
ver=3.0
[DateTime]
dt=1999-12-12 20:12:55
[Home]
home=Y