schost.exe病毒
来源:百度知道 编辑:UC知道 时间:2024/05/16 15:50:28
我用瑞星和金山杀了毒,但没杀出来。也重命名了文件为doc文件,但文件打开后是乱码,我该怎么修复文件?
你的MP3可能中了以下病毒:
“可卡(Trojan.Win32.Kroka)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
感染后把自身复制到系统中,随机表现为“schost.exe”、“dnetc.exe”、“krowy.exe”、“hostdc.exe”、“small.exe”五个文件之一,修改注册表以自启动实现自启动。窃取本地信息后会发送到指定邮箱。
首先杀毒,确定没有病毒情况下,然后可以通过菜单工具---文件夹选项---查看
把隐藏已知文件类型的扩展名勾去掉。
再重命名把点后面的扩展名改成原来的文件格式的扩展名(比如:doc、xls等)
蠕虫简单分析]:
蠕虫名称:Worm.Win32.Delf.aj(AVP)
蠕虫别名:Trojan.Spy.UsbSpy.a(瑞星)、TrojanSpy.USBSpy.a(江民)
蠕虫大小:47,104字节
加壳方式:UPX
MD5:07adddef653a702b9a11edbcee07e82b
CRC32:100A382A
[发作现象]:
电脑开机时会自动弹出记事本,会生成wincfgs.exe、KB20060111.exe等文件
[行为分析]:
1. 在注册表中创建USBSpyRunMutex互斥量,避免重复感染。
2. 在系统中生成
C:\%system%\wincfgs.exe(系统、隐藏、只读属性)
C:\%WINDOWS%\KB20060111.exe(大小66,560 字节,非病毒,是记事本程序)
3. 在注册表中添加:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load=“C:\windows\system32\wincfgs.exe”