我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:双彩网 > 征途木马 >

中了征途木马

归档日期:06-28       文本归类:征途木马      文章编辑:爱尚语录

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  展开全部病毒特征:这是个将自己与一个征途多个辅助工具捆绑在一起的征途盗号木马。

  发作症状:开机就弹出很多病毒警告,病毒文件是ztdll.dll,隔离和清除都失败,重新启动进入安全模式杀毒,把ztdll.dll清除掉,重启后进入系统又弹出同样的病毒警告,证明病毒源未找到。

  后来在系统进程里发现一个不正常的进程svhost32.exe,经过查找,发现果然是它在做怪,其运行原理是开机自动加载运行,然后释放ztdll.dll。

  病毒原理:该病毒在被执行时首先执行捆绑的病毒体,然后弹出一个征途多开辅助工具的界面。病毒体执行的过程中会释放病毒文件到 %UserDir%Local SettingsTempzt.exe下并执行。由病毒文件zt.exe释放文件%system%dll.dll,并将其设置为只读、系统和隐藏属性,并且修改注册表项。该木马病毒不断的查找征途客户端窗口,获得用户帐号信息后发送到指定网站。

  load=%ProgramFiles%svhost32.exe

  你要小心了,楼上的这个家伙想让你冲卡给他的号,不要上当了,还有你要是中了木马,先用杀毒软件在安全模式下杀毒,然后用MSCONFIG命令把启动项里的恶意程序关了,然后再重新安装一下征途就行了,要是还不是的话就只有重装你的系统了。

本文链接:http://hellohailey.com/zhengtumuma/204.html