 |
|
|||||||
|
|||||||||
 |
您现在的位置: 电脑软硬件应用网 >> 电脑学院 >> 黑客防线 >> 正文 |
|
|||||
| skrmejg.exe病毒专杀与解决教程 | |||||
| 作者:余弦函数 文章出处:网友博客 更新时间:2007-6-12 13:49:23 | |||||
|
skrmejg.exe又是之前分析的七位字母命名的病毒变种。好无聊……IFEO劫持了那些安全软件,后台下载其它类型的病毒。蛇鼠一窝……虽然导致安全模式进不了,不过只要能进正常模式,那么此毒必死……杀毒前记得断网!卡巴报skrmejg.exe为Virus.Win32.AutoRun.ao。先看skrmejg.exe的行为分析: 一、病毒运行后生成如下文件: %ProgramFiles%\Common Files\System\jgnlkpy.exe 病毒下载并激活其它病毒文件: %temp%\LYLOADER.EXE 注:如果你的操作系统在C盘,那么%ProgramFiles%表示C:\Program Files,X表示每一个盘符(除了C盘)。 二、修改注册表键值: 1、IFEO劫持等其它行为(参考这) 2、添加如下注册表键值以达到随机启动的目的: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\skrmejg 值:C:\Program Files\Common Files\Microsoft Shared\kplqtjg.exe 三、中毒症状: 许多安全软件都无法使用(双击无反应——其实你这个动作就运行了IFEO劫持指向的病毒);进不了安全模式;进入病毒文件所在的目录会自动关闭窗口;上网查找包含“病毒”字样的网页,浏览器会自动关闭;每个盘符根目录下都有病毒文件,双击打不开或在新窗口中打开(这往往导致许多人重装系统后又中毒了);任务管理器中有两个7位字母命名的病毒进程相互保护着。 病毒skrmejg.exe专杀与简单解决方案 由于此毒是下载者,会下载其它类型的病毒,所以运行专杀工具后,再用AVG、卡巴等杀软全盘扫描,将其它病毒杀了。删除不了的病毒文件用ICESWORD删!病毒skrmejg.exe下载的其它病毒行为如下简单分析: 1、病毒文件激活后会释放如下病毒文件: %temp%\LYLOADER.EXE 2、并创建如下服务项: HKLM\SYSTEM\CurrentControlSet\Services\WinDHCPsvc 服务名:Windows DHCP Service 到down.45it.com下载病毒专杀工具“skrmejg.exe专杀工具.rar”,目录为“专杀工具”。 本文引用自www.45it.com电脑软硬件应用网 |
|||||