www.国产视频,一级看片免费视频囗交动图,波多野结衣高清无码中文456,中国一级特黄特级毛片,69mmWWW路cOm,天天摸夜夜摸黄片,aaaaaaaaa在线观看

綠色資源網(wǎng):您身邊最放心的安全下載站! 最新軟件|熱門排行|軟件分類|軟件專題|廠商大全

綠色資源網(wǎng)

技術(shù)教程
您的位置:首頁系統(tǒng)集成病毒防治 → NeroCheck.exe NeroCheck.dll病毒手工清除方法

NeroCheck.exe NeroCheck.dll病毒手工清除方法

我要評論 2011/03/14 11:52:37 來源:綠色資源網(wǎng) 編輯:綠色資源站 [ ] 評論:0 點擊:313次

病毒.名稱:N/A(Kaspersky)

病毒別名:Backdoor.Jusi.i(瑞星)

病毒大小:216,576 字節(jié)

加殼方式:SVKP

樣本MD5:e17774b70be4427768180286a6889fae

樣本SHA1:408004ef3de3eb50dd0ebfc3885ed319301e223d

傳播方式:惡意網(wǎng)頁、其它病毒下載

技術(shù)分析

==========

這又是一個版本信息模仿微軟的木馬,在文件屬性的.版本里可以看到如下版本信息:

文件版本:5.2.3790.1830

描述:Generic Host Process for Win32 Services

版權(quán):(C) Microsoft Corporation. All rights reserved.

產(chǎn)品.名稱:Microsoft(R) Windows(R) Operating System

公司:Microsoft Corporation

木馬運行后復(fù)制自身到系統(tǒng)目錄:

%System%NeroCheck.exe

釋放dll注入進(jìn)程:

%System%NeroCheck.dll

以及%System%SVKP.sys文件。

使用%temp%delmeexe.bat批處理刪除自身:

@echo off

:loop

del "exe"

del "%temp%delmeexe.bat"

if exist %temp%delmeexe.bat goto loop

木馬創(chuàng)建以下服務(wù):

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCiSvrc]

顯示名:Indexing Services

描述:Indexes contents and properties of files on loc.al and remote computers; provides rapid access to files through flexible querying language.

可執(zhí)行文件的路徑:%System%NeroCheck.exe

清除步驟

==========

1. 刪除木馬的.服務(wù)項:

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCiSvrc]

2. 重新啟動計算機(jī)

3. 刪除.木馬文件:

%System%NeroCheck.exe

%System%NeroCheck.dll

%System%SVKP.sys

關(guān)鍵詞:NeroCheck.exe,NeroCheck.dll

相關(guān)閱讀

閱讀本文后您有什么感想? 已有 人給出評價!

  • 0 歡迎喜歡
  • 0 白癡
  • 0 拜托
  • 0 哇
  • 0 加油
  • 0 鄙視

用戶評論

熱門評論

最新評論

發(fā)表評論 查看所有評論(0)

昵稱:
請不要評論無意義或臟話,我們所有評論會有人工審核.
字?jǐn)?shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)