如何清除ASocksrv病毒木马
如何清除ASocksrv病毒木马2007年01月31日 星期三 下午 01:12Win32.Troj.*(尚未有防病毒软件的定义)
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码,盗取方式为键盘记录,包括软件盘,将盗取的号码和密码通过邮件发送到指定邮箱。
测试环境:win xp + vmware + rising antivirus
1.生成文件
%systemroot%\SocksA.exe
非系统盘下 tel.xls.exe和autorun.inf
autorun.ini内容:
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
2.注册表
(1)添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"ASocksrv" = "SocksA.exe"
更改文件夹选项中显示隐藏文件的值
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue 的类型为REG_SZ(原本为REG_DWORD)
感染病毒后,系统将不再显示隐藏文件和扩展名,同时tel.xls.exe也伪装成为EXCEL的图标,诱导用户点击导致深度感染。当用户双击打开磁盘时,autorun.ini使tel.xls.exe自动运行。
3.查杀方法
1.开机进入安全模式
2.打开"任务管理器",找到tel.xls.exe、kill.exe和SocksA.exe进程,把它们结束掉。到C:\WINDOWS\system32里找到SocksA.exe(伪装成为EXCEL的图标)把它删除。
3.执行"开始"-"运行"-输入"regedit"打开注册表
4.找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键"新建" - "Dword值",并命名为CheckedValue,然后修改它的键值为1。
5.打开"我的电脑" - "工具" - "文件夹选项" - "查看",选择"显示所有文件和文件夹",并把"隐藏受保护的系统文件"复选框的√去除。
6.在各磁盘上用右键选择"打开"(否则又将运行病毒),删除各个非系统盘根目录下的autorun.inf和sxs.exe文件。
7.重新启动计算机。完成!
1。作为一个文献共享学习交友的论坛,当然不能接收起这些名字的无聊的人!
2。国家政策到那里去了,删除这样的帖子也属于应该,否则后果可能很严重,何必呢,对吧
3。如果不满意而且没有违反规定,当然要发投诉帖啦,不过我会按照规定,投诉帖的规定我很清楚。
4。希望论坛知识含量更高!
获取威望的几种途径
1. 参加零点宣传专版的“有奖宣传”活动,可以直接得到威望奖励;
2. 在检索区内发原创的学术资源帖威望也能获得威望奖励;
3. 通过社区银行的兑换功能把平时积累的金币转换成威望;
4. 新手参加某些有奖竟猜活动或者专题活动也能获得威望奖励;
5. 新手在期刊互助和电子文献互助区应助也能获得威望奖励;
6. 直接捐助论坛,成为VIP会员是获取威望的捷径。
此外,在专业学术区还有获取威望的一下办法:
一,在相关专业版块发表一个专题进行讨论,或对已有的话题发表有价值的回复斑竹会根据回帖的质量给予评分,由于论坛鼓励这种评分方式,这种积分的方式对各专业的会员可能要更容易一些。
二,在专业或学术交流版块发表一个有专业技术深度的话题,并围绕这个话题收集专业网站和各大论坛的相关专业贴,进行编辑,整理,由于这样的帖子专业价值很高,所得回报必然丰厚。
三,围绕某项技术或学术专题,用百度搜索网上的ppt,doc文件,或对各论坛的学术资源进行收集整理上传到自己申请的网络硬盘里,在论坛发布下载链接。
四,对所在单位的学术讲座幻灯,或自己的所读文献的中有价值部分的译作;对于有了威望的会员可利用论坛的资源对某项感兴趣内容进行检索,或写写读书笔记或把那些有启发性的研究内容,研究者的思路,发布在专业区开题讨论,
由于这样的帖子含有较高的劳动价值,发贴者有可能会获得好几个威望,如果发布好十几个这样的帖子会员将很快就可申请进于认证区了
病毒类型:木马
影响系统:Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为:盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码,盗取方式为键盘记录,包括软件盘,将盗取的号码和密码通过邮件发送到指定邮箱。
测试环境:win xp + vmware + rising antivirus
1.生成文件
%systemroot%\SocksA.exe
非系统盘下 tel.xls.exe和autorun.inf
autorun.ini内容:
[AutoRun]
open=tel.xls.exe
shellexecute=tel.xls.exe
2.注册表
(1)添加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"ASocksrv" = "SocksA.exe"
更改文件夹选项中显示隐藏文件的值
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue 的类型为REG_SZ(原本为REG_DWORD)
感染病毒后,系统将不再显示隐藏文件和扩展名,同时tel.xls.exe也伪装成为EXCEL的图标,诱导用户点击导致深度感染。当用户双击打开磁盘时,autorun.ini使tel.xls.exe自动运行。
3.查杀方法
1.开机进入安全模式
2.打开"任务管理器",找到tel.xls.exe、kill.exe和SocksA.exe进程,把它们结束掉。到C:\WINDOWS\system32里找到SocksA.exe(伪装成为EXCEL的图标)把它删除。
3.执行"开始"-"运行"-输入"regedit"打开注册表
4.找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue,检查它的类型是否为REG_DWORD,如果不是则删掉CheckedValue,然后单击右键"新建" - "Dword值",并命名为CheckedValue,然后修改它的键值为1。
5.打开"我的电脑" - "工具" - "文件夹选项" - "查看",选择"显示所有文件和文件夹",并把"隐藏受保护的系统文件"复选框的√去除。
6.在各磁盘上用右键选择"打开"(否则又将运行病毒),删除各个非系统盘根目录下的autorun.inf和sxs.exe文件。
7.重新启动计算机。完成!
1。作为一个文献共享学习交友的论坛,当然不能接收起这些名字的无聊的人!
2。国家政策到那里去了,删除这样的帖子也属于应该,否则后果可能很严重,何必呢,对吧
3。如果不满意而且没有违反规定,当然要发投诉帖啦,不过我会按照规定,投诉帖的规定我很清楚。
4。希望论坛知识含量更高!
获取威望的几种途径
1. 参加零点宣传专版的“有奖宣传”活动,可以直接得到威望奖励;
2. 在检索区内发原创的学术资源帖威望也能获得威望奖励;
3. 通过社区银行的兑换功能把平时积累的金币转换成威望;
4. 新手参加某些有奖竟猜活动或者专题活动也能获得威望奖励;
5. 新手在期刊互助和电子文献互助区应助也能获得威望奖励;
6. 直接捐助论坛,成为VIP会员是获取威望的捷径。
此外,在专业学术区还有获取威望的一下办法:
一,在相关专业版块发表一个专题进行讨论,或对已有的话题发表有价值的回复斑竹会根据回帖的质量给予评分,由于论坛鼓励这种评分方式,这种积分的方式对各专业的会员可能要更容易一些。
二,在专业或学术交流版块发表一个有专业技术深度的话题,并围绕这个话题收集专业网站和各大论坛的相关专业贴,进行编辑,整理,由于这样的帖子专业价值很高,所得回报必然丰厚。
三,围绕某项技术或学术专题,用百度搜索网上的ppt,doc文件,或对各论坛的学术资源进行收集整理上传到自己申请的网络硬盘里,在论坛发布下载链接。
四,对所在单位的学术讲座幻灯,或自己的所读文献的中有价值部分的译作;对于有了威望的会员可利用论坛的资源对某项感兴趣内容进行检索,或写写读书笔记或把那些有启发性的研究内容,研究者的思路,发布在专业区开题讨论,
由于这样的帖子含有较高的劳动价值,发贴者有可能会获得好几个威望,如果发布好十几个这样的帖子会员将很快就可申请进于认证区了
浙公网安备 33010602011771号