关于解决BACKDOOR.*所有的病毒的方法
1,创建%System%\svcxnv32.exe文件。·%System%是系统文件夹的变量参数,默认情况下,它是:
C:\Windows\System(Windows 95/98/Me)
C:\Windows\System32(Windows NT/2000/XP)
2,在如下注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加如下键值:
"IPConfig" = "svcxnv32.exe"
3,创建一个名为svcxnv32.exe的互斥文件以确保只有一个实例运行。
4,连接到预定IRC服务器端口TCP/6667并等候远程攻击者的命令,这些命令一般可以让攻击者在被感染机器执行如下动作:
·下载并执行文件
·终止进程
·使用如JOIN,PRIVMSG或KICK之类的IRC命令
·收集系统系统,如操作系统信息,系统正常运行时间,当前用户名,IP地址以及主机名等。
清除方法:
永久删除%System%\svcxnv32.exe文件
点击开始-->运行,输入
regedit
按回车进入注册表编辑器
定位到如下注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除如下键值:
"IPConfig" = "svcxnv32.exe"
定位到如下注册表项:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
删除如下键值:
"IPConfig" = "svcxnv32.exe"
最近不小心中了标,清除后与大家分享一下。
页:
[1]