查人人中国名人网gta5刷车图鉴:Trojan.DL.Agent.htv
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/30 09:36:11
先升级自己的病毒库再杀毒。还是不行。就在安全模式下杀毒。
病毒特性:
一、VIPTray 会注册成系统服务。
服务描述为:
提供基于 Internet explorer 的网络内容。如果此服务被终止,将会失去这些功能和内容。如果此服务被禁用,其他依赖此服务的网络内容将无法正常运行。
二、修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值system 为 C:\%windows\%system32\friendly.exe ZNKwcxv=
创建BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
DLL名称为 WinDefendor.dll
三、生成的文件有:
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe
清除方法:
步骤1 启动计算机按F8键进入安全模式, 然后删除掉这三个文件
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe
步骤2 修复注册表键值(修改之前请务必备份注册表)
1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值System 为 空(即将键值System指向的数值数据删除)
2)删除注册表中与WinDefendor.dll相关的键值。
步骤3 重新启动计算机