UC知道自认为是高手的来看看````!
来源:百度知道 编辑:UC知道 时间:2024/05/15 14:16:35
目前有一种病毒 是被网页代码传播的(传说,有人称它为relpop.exe病毒) 最开始会在IE缓存里自动下载jwm.exe这个程序是木马下载器 jwm.exe会下载一系列的木马程序到IE缓存及系统盘的system32里 盗取用户的各种密码 很厉害。
谁知道这种木马的名字!
这种木马的传播方式是怎样的?(传播方式是主要的,只要一联网并浏览一会网页就会被感染这种木马,很头痛。如果可以找出传播方式就有可能找到解决办法。)
如果可以彻底解决 再加30分!
不懂者请自重`````!
谢谢
谁知道这种木马的名字!
这种木马的传播方式是怎样的?(传播方式是主要的,只要一联网并浏览一会网页就会被感染这种木马,很头痛。如果可以找出传播方式就有可能找到解决办法。)
如果可以彻底解决 再加30分!
不懂者请自重`````!
谢谢
到这里看看:http://hi.baidu.com/yigou/blog/item/ce0b4623e658f9529922ed04.html
relpop.exe,internet.exe,Cnscheck001.dll,Cnscheck100.dll的清除方法
1、特征:病毒创建如下启动项目
注册表
[ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run]
<Internet><c:\windows\system32\internet.exe /scan> [N/A]
<relpop><c:\windows\system32\relpop.exe>[N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{9A0CFC58-5A6F-41ba-9FFE-4320F4F621BA}><C:\WINDOWS\system32\Cnscheck001.dll> [N/A]
<{9A0CFC58-5A6F-41ba-9FFE-4320F4F62FB1}><C:\WINDOWS\system32\Cnscheck100.dll> [N/A]
另外发现internet.exe与CNScheck***.dll 是互相守护的。
清除方法:
1、进入安全模