热点科技
标题:
Trojan-PSW.Win32.QQRob.15(NTdhcp.exe)病毒手动解决
[打印本页]
作者:
sunweipeng
时间:
2009-3-4 08:38
标题:
Trojan-PSW.Win32.QQRob.15(NTdhcp.exe)病毒手动解决
文件名称:NTdhcp.exe
文件大小:21117 字节
AV命名:Trojan-PSW.Win32.QQRob.15
加壳方式:UPX
病毒类型:盗Q木马
1、释放文件:
C:\WINDOWS\system32\NTdhcp.exe 21117 字节
2、添加启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NTdhcp = REG_SZ, "C:\WINDOWS\system32\NTdhcp.exe"
3、尝试关闭一些安全进程还有一些窗口:
00007F30 00407F30 0 PasswordGuard.exe
00007F4C 00407F4C 0 PasswordGuard.e
00008154 00408154 0 KVXP.KXP
00008168 00408168 0 KVFW.EXE
0000817C 0040817C 0 KVMonXP.KXP
4、在后台记录键盘操作,从而窃取QQ帐户密码,并发送至指定邮箱。
5、C盘释放Deleteme.bat,删除旧载体。
解决方法:
1、下载SREng(可到down.45it.com下载),后进入安全模式(重启(如未开机,直接长桉即可)系统长按F8直到出现提示,然后选择进入安全模式
)。
2、删除启动项:NTdhcp(详细步骤:打开SREng-启动项目-注册表)。
3、重启计算机,删除文件:C:\WINDOWS\system32\NTdhcp.exe
as.jpg
(33.08 KB, 下载次数: 27)
下载附件
2009-3-4 08:38 上传
az.jpg
(55.95 KB, 下载次数: 27)
下载附件
2009-3-4 08:38 上传
欢迎光临 热点科技 (http://www.itheat.com/activity/)
Powered by Discuz! X3.2