娛樂滿紛 26FUN's Archiver

kc7800_80k 發表於 2010-2-27 11:14 AM

ESET NOD32病毒示警 Win32FlyStudio.OES 特洛伊木馬

[align=left]Source: [url]http://temp1.hkepc.com/4641[/url]
[/align]
[align=left]根據 25 日的 ESET NOD32 病毒示警指出,發現一個名為 Win32FlyStudio.OES 特洛伊木馬的資料夾病毒,此木馬通過修改原資料夾隱藏屬性達到隱藏原始資料夾,並創建同名同圖標的可執行檔案隱去副檔名,騙取用戶點擊後植入木馬。[/align]
[align=left]通過自己生成的一個 6190S3.yax 的檔案 ( 如圖 ) ,修改註冊表利用此檔案達到啟動的目的,在 system32 下創建 04E3A9, 36224E , 67DD4F 及 D26097四個資料夾存放病毒運行資料庫檔案,該病毒除了對電腦本身有一定損壞之外,最大的危害在於定時連接外部非法伺服器下載病毒及木馬運行,竊取用戶數據,危害用戶的正常使用。[/align]
[align=left][align=center][img]http://temp1.hkepc.com/database/images/thumbs/640x480.2010022517594989615371730.jpg[/img][/align][/align]
ESET NOD32 專家建議用戶安裝 ESET NOD32 4.0, 然後更新至最新的病毒庫版本,以正常或安全模式全系統掃描硬碟,即可刪除此木馬及衍生物,但需要用戶手動修復受損資料夾後完成殺毒。

[align=left]首先結束掉任務管理器裏的異常數字進程 , 其次 , 手動刪除上文中提到的四個病毒資料夾 ,[/align][align=left]再刪除這個註冊表啟動項目 :[/align][align=left]HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\[/align][align=left]{75048700-EF1F-11D0-9888-006097DEACF9}\Count HRZR_EHACVQY:%pfvqy2%\ 啟動 \6190S3.yax[/align]
[align=left]最後,手動清除系統暫存資料,並手動刪除病毒可執行,修復受損資料夾屬性即可。[/align]

頁: [1]

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.