论坛风格切换
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2588阅读
  • 1回复

[求助-网络问题]木马下载器变种解决办法 [复制链接]

上一主题 下一主题
离线蚂蚁贵族
 

发帖
486
今日发帖
最后登录
2016-01-19
只看楼主 倒序阅读 使用道具 楼主  发表于: 2010-06-15 20:10:41
木马下载器Trojan.Win32.Buzus.b此病毒是采用Delphi语言编写的木马下载器类程序,由瑞星杀毒软件自动捕获,采用FSG加壳方式,试图躲避杀毒软件的扫描,主要通过移动U盘、文件捆绑、下载器下载、网

站挂马等方式传播,病毒主要目的是下载病毒木马.


用户计算机中毒后,会出现系统无故报错,重启蓝屏,杀毒软禁无法启动,发现大量未知进程,游戏帐户密码被盗,虚拟财产遭受损失等现象.


木马下载器使用SafeDrv.exe、rkoxe.drv、lrqkv.drv、drv.sys等扩展名.瑞星杀毒软件将报警提示您发现木马Trojan.Win32.Buzus.b,请直接选择删除


手动清除木马下载器的办法:

1.手动删除以下文件:

%Program Files%\Common Files\SafeDrv.exe
%Documents and Settings%\Administrator\rkoxe.drv
%Documents and Settings%\Administrator\lrqkv.drv
%SystemRoot%\system32\drivers\drv.sys
X:\aurorun.inf
X:\SafeDrv.exe

2.手动删除以下注册表项

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\ONE
数据:IMAGEPATH
值:SYSTEM32\DRIVERS \DRV.SYS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
数据:SafeDrv
值:C:\Program Files\Common Files\SafeDrv.exe
离线quen2008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2010-06-16 20:59:33
手动删除是要一些功力的