今天中了木马svhost32.exe_非　常道

百度首页 | 百度空间

查看文章

今天中了木马svhost32.exe

2006-08-07 23:49

今天中了木马svhost32.exe //是Ewido帮我查杀的//下面是我的屏幕截图

--------------------------------------------------------------------------------------------------------------

虽然杀掉了//我还是从网上查到这个木马的手动清楚方法

Viking.r下载木马之一，svhost32.exe ztdll.dll 征途木马解决方案

档案编号：CISRT2006017
病毒名称：Trojan-PSW.Win32.Lineage.acw（AVP）
病毒别名：
病毒大小：67,127 字节
加壳方式：SVKP
样本MD5：4cb93e90bbc667724f81fb0e1a9cf1ad
发现时间：2006.7.24
更新时间：2006.7.25
关联病毒：Worm.Win32.Viking.r
　　　　　 Trojan.Win32.Delf.rf
　　　　　 Trojan-PSW.Win32.Delf.fz
　　　　　 Trojan-PSW.Win32.Lineage.acw
传播方式：通过恶意网站、其它病毒下载等途径传播

技术分析
==========

Viking.r下载的木马之一，一个征途木马。

下载下来的文件是2Sy.exe，运行后复制自身到：
%ProgramFiles%\svhost32.exe

释放%System%\ztdll.dll插入Explorer.exe进程。

创建自启动项：

CODE:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"

清除步骤
==========

1. 结束病毒进程%ProgramFiles%\svhost32.exe

2. 删除病毒文件：
%ProgramFiles%\svhost32.exe

3. 删除病毒建立的自启动项：

CODE:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"

4. 重新启动计算机

5. 删除病毒文件：
%System%\ztdll.dll

CODE:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"

清除步骤
==========

1. 结束病毒进程%ProgramFiles%\svhost32.exe

2. 删除病毒文件：
%ProgramFiles%\svhost32.exe

3. 删除病毒建立的自启动项：

CODE:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"

4. 重新启动计算机

5. 删除病毒文件：
%System%\ztdll.dll

CODE:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"

清除步骤
==========

1. 结束病毒进程%ProgramFiles%\svhost32.exe

2. 删除病毒文件：
%ProgramFiles%\svhost32.exe

3. 删除病毒建立的自启动项：

CODE:

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"

4. 重新启动计算机

5. 删除病毒文件：
%System%\ztdll.dll

类别：默认分类 | 添加到搜藏 | 浏览() | 评论 (0)

最近读者：

网友评论：

©2008 Baidu