UC知道我家有病毒~改网址名……
来源:百度知道 编辑:UC知道 时间:2024/05/05 03:16:32
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Infostealer.Lemir.Gen
文件: C:\WINDOWS\system32\drivers\KSRK.sys
位置:隔离区
计算机:SETING-585D2C08
用户:SYSTEM
采用的操作:隔离 成功 : 拒绝访问
发现的日期: 2006年12月17日 19:19:56
拜托了,谢谢
事件: 已发现病毒!
病毒名称: Infostealer.Lemir.Gen
文件: C:\WINDOWS\system32\drivers\KSRK.sys
位置:隔离区
计算机:SETING-585D2C08
用户:SYSTEM
采用的操作:隔离 成功 : 拒绝访问
发现的日期: 2006年12月17日 19:19:56
拜托了,谢谢
初步估计应该是中了木马: MRTServ.exe
档案编号:CISRT2006087
病毒名称:Trojan-PSW.Win32.QQPass.hv(Kaspersky)
病毒别名:Trojan.PSW.QQPass.qlb(瑞星)
Win32.PSWTroj.QQPass.hv.13300(毒霸)
病毒大小:13,300 字节
加壳方式:PE_Patch UPack
样本MD5:6a28936eb1cdc265b1bcbec63a1ddc43
样本SHA1:8dd8db9434a0b39e01dc39d00877a2c53ba9a3fc
发现时间:2006.12
更新时间:2006.12
关联病毒:
传播方式:通过恶意网页传播,其它木马下载
此病毒运作方式分析:
病毒程序运行后复制自身到系统目录:
%System%\MRTServ.exe
释放sys文件:
%System%\drivers\KSRK.sys
生成%System%\svchost.bat删除自身:
:pp
del "MRTServ.exe"
if exist "MRTServ.exe" goto pp
del "%System%\svchost.bat"
建议清除方案如下:
1.开始--运行--regedit,打开注册表,用光标选取注册表中的“我的电脑”,菜单--编辑--查找,从头到尾查找这个KSRK.sys文件的项目,右键--删除,F3继续,直至查完删完,最后再删除硬盘文件;不让删的用IceSword对照位置删除;
2.如果不行,那就用这个招:
在木马防线的提示下,会有个MRTServ.exe的进程
把它删掉了,看看效果
3.还不行?那就继续:
下载瑞星橙色八月专杀工具在安全模式下查杀
用360安全卫士,很好用!