[分享] 关于解决BACKDOOR.*所有的病毒的方法

lj524925014

1，创建%System%\svcxnv32.exe文件。
　　·%System%是系统文件夹的变量参数，默认情况下，它是：
　　C:\Windows\System(Windows 95/98/Me)
　　C:\Windows\System32(Windows NT/2000/XP)

　　2，在如下注册表项：

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　添加如下键值：

　　"IPConfig" = "svcxnv32.exe"

　　3，创建一个名为svcxnv32.exe的互斥文件以确保只有一个实例运行。

　　4，连接到预定IRC服务器端口TCP/6667并等候远程攻击者的命令，这些命令一般可以让攻击者在被感染机器执行如下动作：

　　·下载并执行文件
　　·终止进程
　　·使用如JOIN,PRIVMSG或KICK之类的IRC命令
　　·收集系统系统，如操作系统信息，系统正常运行时间，当前用户名，IP地址以及主机名等。

　　清除方法：

　　永久删除%System%\svcxnv32.exe文件

　　点击开始-->运行，输入

　　regedit

　　按回车进入注册表编辑器

　　定位到如下注册表项：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　删除如下键值：

　　"IPConfig" = "svcxnv32.exe"

　　定位到如下注册表项：

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　　删除如下键值：

　　"IPConfig" = "svcxnv32.exe"  
最近不小心中了标，清除后与大家分享一下。