Source: http://temp1.hkepc.com/4641
根據 25 日的 ESET NOD32 病毒示警指出,發現一個名為 Win32FlyStudio.OES 特洛伊木馬的資料夾病毒,此木馬通過修改原資料夾隱藏屬性達到隱藏原始資料夾,並創建同名同圖標的可執行檔案隱去副檔名,騙取用戶點擊後植入木馬。
通過自己生成的一個 6190S3.yax 的檔案 ( 如圖 ) ,修改註冊表利用此檔案達到啟動的目的,在 system32 下創建 04E3A9, 36224E , 67DD4F 及 D26097四個資料夾存放病毒運行資料庫檔案,該病毒除了對電腦本身有一定損壞之外,最大的危害在於定時連接外部非法伺服器下載病毒及木馬運行,竊取用戶數據,危害用戶的正常使用。
首先結束掉任務管理器裏的異常數字進程 , 其次 , 手動刪除上文中提到的四個病毒資料夾 ,
再刪除這個註冊表啟動項目 :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\
{75048700-EF1F-11D0-9888-006097DEACF9}\Count HRZR_EHACVQY:%pfvqy2%\ 啟動 \6190S3.yax
最後,手動清除系統暫存資料,並手動刪除病毒可執行,修復受損資料夾屬性即可。
歡迎光臨 娛樂滿紛 26FUN (http://26fun.com/bbs7/) | Powered by Discuz! 7.0.0 |