TROJ_VUNDO.EJZ(yayyAsPJ.dll)病毒手动解决-电脑软硬件应用网-国内最受关注的计算机应用解决中心

TROJ_VUNDO.EJZ(yayyAsPJ.dll)病毒手动解决

★★★

【字体：小大】

TROJ_VUNDO.EJZ(yayyAsPJ.dll)病毒手动解决

作者:孤独更可… 　　文章出处:发掘网　　更新时间:2008-7-23 23:33:04

文件名称：yayyAsPJ.dll

文件大小：33,792 bytes

AV命名：TROJ_VUNDO.EJZ

加壳方式：UPX

文件MD5：AC58E584C8B8BCC90EA3B031BB625853

病毒类型：广告程序

主要行为：

1、释放文件：

C:\Windows\System32\yayyAsPJ.dll 25,600 bytes

2、添加注册表：

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13F20E4F-F379-41EA-8F80-CCAAE787362A}\InprocServer32]

(Default) = "%System%\yayyAsPJ.dll"

ThreadingModel = "Both"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Settings]

Time = F0 71 A3 1F 83 51 C8 01 00 00 00 00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

{13F20E4F-F379-41EA-8F80-CCAAE787362A} = ""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayyAsPJ]

Asynchronous = 0x00000001

DllName = "yayyAsPJ.dll"

Impersonate = 0x00000000

Logon = "o"

Logoff = "f"

开机注入Explorer.exe和Winlogon.exe启动。

3、开启网络线程在后台刷网页流量。

4、yayyAsPJ.dll安装全局钩子，监视鼠标操作。

5、最后释放批处理removalfile.bat，删除原来的载体

解决方法：

1、删除启动项：

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{13F20E4F-F379-41EA-8F80-CCAAE787362A}\InprocServer32]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\yayyAsPJ]

2、删除文件：

C:\Windows\System32\yayyAsPJ.dll 25,600 bytes

3、升级杀毒软件，全盘扫描，并清空临时文件夹。

本文引用自www.45it.com电脑软硬件应用网

最新热点		最新推荐		相关
				System.exe(HB*.dll)以及rpc… SVCHOST.EXE应用程序错误解决… 分析替换系统“rpcss.dll”文… 53u1ttMe.2ys、sys05020.dll… Worm.Win32.AutoRun.qvb(llw… Virus.Win32.VB.eu schedl.e… Worm.Win32.DownLoad.iz GR.… SiZhu.exe、HBKernel32.sys、… HBKernel32.sys,System.exe,… Trojan-Downloader.Win32.Sm…