我的360安全卫士在扫描恶评插件时总是扫描出来伪simple这个东西

来源:百度知道 编辑:UC知道 时间:2024/06/11 11:55:51
我的360安全卫士在扫描恶评插件时总是扫描出来伪simple这个东西,然后它的路径是C:\Users\lenovo\AppData\Local\Temp\MSINET.OCX,我不知道为什么360上说是伪simple而电脑中是MSINET.OCX,360说他是恶评插件。我都杀了好几次了,就是杀不掉,杀完过几天还会出现,我现在是一点都没有办法了。杀完后也尝试在文件夹中创建一个和他一摸一样的文件可还是不行。我也对他杀过毒,没有病毒。我还尝试过重做系统可还是有也删除过注册表可删完以后还会生成。哪位可以告诉我怎么办?小弟在此谢谢你了 整好了 悬赏100分谢谢了。怎样才能将它删除不会再出现。

病毒名称:Backdoor.Win32.VB.azk
中文名称:网络调试器
病毒类型:后门类
文件MD5:279C36781062E03D25A428D9CD9A54C9
公开范围:完全公开
危害等级:中等
文件长度:68,096 字节
感染系统:Win98以上系统
开发工具:Microsoft Visual Basic 5.0 / 6.0
加壳类型:ASPack 2.12 -> Alexey Solodovnikov
命名对照:瑞星[Backdoor.VB.pvp]
病毒描述:
该病毒运行后,衍生病毒文件到系统目录下,添加服务项以随机引导病毒体。病毒试图连接后门客户端,下载病毒文件。
行为分析:
1、衍生下列副本与文件
%WinDir%\svchost.exe
%WinDir%\small.dat
%WinDir%\1.dat
%system32%\NetDebug.exe
%system32%\down.exe
%system32%\MSINET.OCX
%system32%\MSWINSCK.OCX
2、新建注册表键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
\Services\SerND\Description
键值: 字符串: "管理和监视计算机的网络通信协议,如果服务停止,
这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SerND
\DisplayName键值: 字符串