backdoor.iedown.a是什么病毒

来源：百度知道编辑：UC知道时间：2024/06/01 02:42:28

请问一下backdoor.iedown.a这个是什么病毒，他在WINDOWS下面，，好像还是个新的病毒，请问一下这个是怎对我的电脑有什么危害

病毒名称：Backdoor.Win32.Tompai.b
发现日期：不详
其他名称：W32/Tombai.worm、Win32/Tompai.NAA、W32/Tompai.B、Backdoor.Nightcraw
相关技术分析：
1、文件大小为 65,204 字节，使用 UPX加壳
2、修改注册表位置以保证自启动：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
3、感染硬件设备的根目录，包括移动设备（U盘、移动硬盘）
生成文件：autorun.inf 和 iexplores.exe，文件属性：隐藏、系统
4、在系统目录生成如下文件：以 WINDOWS XP 为例
WINDOWS\mapserver.exe
WINDOWS\SYSTEM\mainsv.exe
WINDOWS\SYSTEM\ptsnopt.exe
5、病毒激活后会自动、定时检测文件夹属性设置，如不符合以下设置，则更改为：
不显示隐藏文件和文件夹、隐藏已知文件类型扩展名、不显示受保护的操作系统文件

清除方法：
1。关闭系统还原
2。进入安全模式使用杀毒软件查杀
3。查看任务管理器，看其中是否还有iexplores.exe在运行，注意区别iexplore和explore两个正常进程，如有，终止该进程
4。在注册表项中查找
HKEY_LOCAL_MACHINE>Software>Microsoft&g

backdoor.iedown.a是什么病毒求救!!!!Backdoor.Iedown.E.7035木马怎么查一次有一次啊? 硬盘中发现木马!-=>Backdoor.Iedown.B[变种] #7736 怎么免费清除 Backdoor.Iedown.B.5082 这是病毒还是木马大哥们帮帮忙请问怎么删除 Backdoor.IeDown.a 这个病毒，用瑞星杀掉后，重起后还有，谢谢 Backdoor.Iedown.B.5063这是什么病毒!高手知道下告诉我!谢谢! backdoor Backdoor backdoor.darkmoon backdoor.garybird