ESET NOD32病毒示警 Win32FlyStudio.OES 特洛伊木馬

kc7800_80k

Source: http://temp1.hkepc.com/4641

根據 25 日的 ESET NOD32 病毒示警指出，發現一個名為 Win32FlyStudio.OES 特洛伊木馬的資料夾病毒，此木馬通過修改原資料夾隱藏屬性達到隱藏原始資料夾，並創建同名同圖標的可執行檔案隱去副檔名，騙取用戶點擊後植入木馬。

通過自己生成的一個 6190S3.yax 的檔案 ( 如圖 ) ，修改註冊表利用此檔案達到啟動的目的，在 system32 下創建 04E3A9， 36224E ， 67DD4F 及 D26097四個資料夾存放病毒運行資料庫檔案，該病毒除了對電腦本身有一定損壞之外，最大的危害在於定時連接外部非法伺服器下載病毒及木馬運行，竊取用戶數據，危害用戶的正常使用。

ESET NOD32 專家建議用戶安裝 ESET NOD32 4.0, 然後更新至最新的病毒庫版本，以正常或安全模式全系統掃描硬碟，即可刪除此木馬及衍生物，但需要用戶手動修復受損資料夾後完成殺毒。

首先結束掉任務管理器裏的異常數字進程 , 其次 , 手動刪除上文中提到的四個病毒資料夾 ,

再刪除這個註冊表啟動項目 :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\

{75048700-EF1F-11D0-9888-006097DEACF9}\Count HRZR_EHACVQY:%pfvqy2%\ 啟動 \6190S3.yax

最後，手動清除系統暫存資料，並手動刪除病毒可執行，修復受損資料夾屬性即可。