查人人中国名人网宣化上人开示夏莲居:Win32.Hack.Huigezi.cw.871424
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/30 00:54:21
我想知道怎样才能杀到这个毒啊?
有没有非手工的方法啊?手工的我不会!
有没有非手工的方法啊?手工的我不会!
灰鸽子(Hack.Huigezi)
它自带文件捆绑工具,寄生再图片、动画等文件中,一旦你打开此类文件即可中招。此木马为内嵌式木马,使用DLL进行监听,一旦发现控制端的连接请求就激活自身,绑在一个进程上进行木马操作,打开你的8225端口,偷窃各种密码,监视你的一举一动。
木马运行后,会见建立%systemroot\system\mapis32a.dll文件,还会在system32.dll内生成一个系统文件c:\windows\system32\vschost.exe)很像的文件svchost.exe,每次开机后这个文件被自动加载;如果和客户端上后svchost.exe每一个进程的线程数迅速增加到100个以上,此时系统运行速度非常慢。
手工清除方法:首先要禁止它开机自动运行,点开始/运行,输入msconfig点确定,在系统配置实用程序中选“启动项”,然后把SVCHOST前面的勾去掉,点确定后退出;接下来在运行中输regedit 进入注册表,查找SVCHOST(注意是大写的),删除找到的SVchost.ini、mapis32a.dll、%systemroot%F4.Jpg,关机重启;最后运行TcpView,检查你的8225端口是否开着。