最近更新的BLOG列表
最新更新的文章列表
精彩推荐列表
今天的中的病毒 SystemKb.sys
2007-04-03 10:52:07.0
这是个盗QQ密码的木马(system.jmp SystemKb.sys )建议快点清楚!
!1. 删除病毒创建的ShellExecuteHooks项:
[HKEY_CLASSES_ROOT\CLSID\{2D49692C-A5FD-4E29-A3CD-37E9B182FCC6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2D49692C-A5FD-4E29-A3CD-37E9B182FCC6}"
2. 重新启动计算机
3. 删除文件:
c:\ProgramFiles\Internet Explorer\PLUGINS\system.jmp
c:\ProgramFiles\Internet Explorer\PLUGINS\SystemKb.sys
4. 删除注册表内容:
[HKEY_CURRENT_USER\Software\Tencent\Hook]
!1. 删除病毒创建的ShellExecuteHooks项:
[HKEY_CLASSES_ROOT\CLSID\{2D49692C-A5FD-4E29-A3CD-37E9B182FCC6}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2D49692C-A5FD-4E29-A3CD-37E9B182FCC6}"
2. 重新启动计算机
3. 删除文件:
c:\ProgramFiles\Internet Explorer\PLUGINS\system.jmp
c:\ProgramFiles\Internet Explorer\PLUGINS\SystemKb.sys
4. 删除注册表内容:
[HKEY_CURRENT_USER\Software\Tencent\Hook]
文章评论
[以下网友留言只代表其个人观点,不代表中华网的观点或立场]