|
| [原创]盗Q木马 Ms_Info.Obj解决方法 |
| 作者 网络vs浪子 查看 1832 发表时间 2007/1/12 04:11 【论坛浏览】 |
|
lhgmfpva 该木马运行后只生能一个文件:lhgmfpva C:\Program Files\Common Files\Microsoft Shared\MSInfo\Ms_Info.Obj (系统、隐藏文件属性,并注入多个进程)lhgmfpva 删除QQ目录下的键盘保护文件:npkcrypt.syslhgmfpva lhgmfpva 添加注册表项:lhgmfpva lhgmfpva [HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}]lhgmfpva @=""lhgmfpva lhgmfpva [HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}\InProcServer32]lhgmfpva @="C:\\Program Files\\Common Files\\Microsoft Shared\\MSINFO\\Ms_Info.Obj"lhgmfpva lhgmfpva [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]lhgmfpva {08315C1A-9BA9-4B7C-A432-26885F78DF28}=""lhgmfpva lhgmfpva 手工清除方法:lhgmfpva 1.删除病毒添加的注册表项:lhgmfpva [HKEY_CLASSES_ROOT\CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}]lhgmfpva 整个项目lhgmfpva [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]lhgmfpva {08315C1A-9BA9-4B7C-A432-26885F78DF28}=""lhgmfpva 2.重启系统!lhgmfpva 3.删除病毒文件:lhgmfpva C:\Program Files\Common Files\Microsoft Shared\MSInfo\Ms_Info.Obj lhgmfpva lhgmfpva 注:如不想重启,请参考病毒木马版的病毒样本专帖一楼的重命名、注销删除法!lhgmfpva |
| 序号 | 评论者 | 共有评论 2 【论坛浏览】 【发表评论】 | 评论时间 |
| 1 | depressedboy | 回复:[原创]盗Q木马 Ms_Info.Obj解决方法 那些想要盗窃QQ的人最容易中毒[em16][em17] 真不明白盗窃QQ有什么用处?? |
2007/2/15 18:57 |
| 2 | wu1919 | 如果QQ被盗了要怎么才能找回呢? | 2007/3/11 13:20 |
共有评论数 2 每页显示 10
|
|||
