help.exe 木馬解決檢測help.exe 木馬解決檢測。最近常常看到的木馬,本篇以 avast! 掃出來的為主要檢查對象(參考其他人的狀況所統計的)檔案名稱:澎湖民宿hxxp//www.tw7890.com/twv/help.exe(已修改連結,請勿自己測試)(有事本人不負任何責任)病毒名稱:Win32:Tibs-ADO[Trj]病毒名稱:Win32:MianCrypt-gen [Trj]一個是稍早的,一西裝外套個是最近的,但是應該都一樣,後者是目前的狀況惡意軟體型別:特洛伊木馬症狀:每次開機時,會出現 hxxp://www.tw7890.com/twv/help.exe判定為木馬,當下可立即刪除,但是下次濾桶開機仍然出現另外在電腦的 Temp 資料夾中也會出現 亂數.exe 同樣有木馬解決方法:參考其中一名受害者的 SREng 判斷出來,研究以下解決方法一、關閉系統還原(不多說方法了)二居酒屋、可以的話進入安全模式(開機 +F8)三、執行>regedit 找以下資料●[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]◎資料為 室內裝潢"kava"=C:\WINDOWS\system32\kavo.exe●[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]◎資料為 禮服"B058B02A-AC93-4FBA-900B-FA44D9B92805"=C:\WINDOWS\fly32.dll------------------------中間段取消,非木馬造成元素-----------------------上面找到的全部刪除。接著搜尋以結婚西裝下資料 [C:\WINDOWS\system32\kavo.exe] [C:\WINDOWS\system32\kavo0.dll] [C:\WINDOWS\fly32.dll] [C:\WINDOWS\*****\E5ED8BC94A26.Dll(此為亂碼,直接進面膜去資料夾找)]--- 會產生在Windows某個資料夾內,實際在哪要找將之逐一刪除,最好的方法是直接去找,若找不到請先看是否有開啟顯示隱藏檔案。解決後重新開機回到正常模式酒店打工,檢查是否有同樣情形。若有其餘不同的症狀,請提供一份 SREng 資料給我繁體SREng程式開啟後,按智慧掃瞄>掃描>保存報告log 檔寄發到 split_myself[at]yahoo.com.tw或者婚禮顧問上傳至 badongo (上傳文件即可)以上教學如需轉載請註明 Kerash 以及本部落格連結:)謝謝各位。
全站熱搜
留言列表
