Board logo

標題: ESET NOD32病毒示警 Win32FlyStudio.OES 特洛伊木馬 [打印本頁]

作者: kc7800_80k    時間: 2010-2-27 11:14 AM     標題: ESET NOD32病毒示警 Win32FlyStudio.OES 特洛伊木馬

Source: http://temp1.hkepc.com/4641


根據 25 日的 ESET NOD32 病毒示警指出,發現一個名為 Win32FlyStudio.OES 特洛伊木馬的資料夾病毒,此木馬通過修改原資料夾隱藏屬性達到隱藏原始資料夾,並創建同名同圖標的可執行檔案隱去副檔名,騙取用戶點擊後植入木馬。


通過自己生成的一個 6190S3.yax 的檔案 ( 如圖 ) ,修改註冊表利用此檔案達到啟動的目的,在 system32 下創建 04E3A9, 36224E , 67DD4F 及 D26097四個資料夾存放病毒運行資料庫檔案,該病毒除了對電腦本身有一定損壞之外,最大的危害在於定時連接外部非法伺服器下載病毒及木馬運行,竊取用戶數據,危害用戶的正常使用。



ESET NOD32 專家建議用戶安裝 ESET NOD32 4.0, 然後更新至最新的病毒庫版本,以正常或安全模式全系統掃描硬碟,即可刪除此木馬及衍生物,但需要用戶手動修復受損資料夾後完成殺毒。

首先結束掉任務管理器裏的異常數字進程 , 其次 , 手動刪除上文中提到的四個病毒資料夾 ,

再刪除這個註冊表啟動項目 :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\

{75048700-EF1F-11D0-9888-006097DEACF9}\Count HRZR_EHACVQY:%pfvqy2%\ 啟動 \6190S3.yax


最後,手動清除系統暫存資料,並手動刪除病毒可執行,修復受損資料夾屬性即可。






歡迎光臨 娛樂滿紛 26FUN (http://26fun.com/bbs7/) Powered by Discuz! 7.0.0