ExcelHome技术论坛

 找回密码
 免费注册

QQ登录

只需一步,快速开始

快捷登录

搜索
EH技术汇-专业的职场技能充电站 妙哉!函数段子手趣味讲函数 Excel服务器-会Excel,做管理系统 效率神器,一键搞定繁琐工作
HR薪酬管理数字化实战 Excel 2021函数公式学习大典 Excel数据透视表实战秘技 打造核心竞争力的职场宝典
让更多数据处理,一键完成 数据工作者的案头书 免费直播课集锦 ExcelHome出品 - VBA代码宝免费下载
用ChatGPT与VBA一键搞定Excel WPS表格从入门到精通 Excel VBA经典代码实践指南
查看: 1923|回复: 4

[分享] 木马下载器变种解决办法

[复制链接]

TA的精华主题

TA的得分主题

发表于 2010-6-14 09:51 | 显示全部楼层 |阅读模式
木马下载器Trojan.Win32.Buzus.b此病毒是采用Delphi语言编写的木马下载器类程序,由瑞星杀毒软件自动捕获,采用FSG加壳方式,试图躲避杀毒软件的扫描,主要通过移动U盘、文件捆绑、下载器下载、网

站挂马等方式传播,病毒主要目的是下载病毒木马.


用户计算机中毒后,会出现系统无故报错,重启蓝屏,杀毒软禁无法启动,发现大量未知进程,游戏帐户密码被盗,虚拟财产遭受损失等现象.


木马下载器使用SafeDrv.exe、rkoxe.drv、lrqkv.drv、drv.sys等扩展名.瑞星杀毒软件将报警提示您发现木马Trojan.Win32.Buzus.b,请直接选择删除


手动清除木马下载器的办法:

1.手动删除以下文件:

%Program Files%\Common Files\SafeDrv.exe
%Documents and Settings%\Administrator\rkoxe.drv
%Documents and Settings%\Administrator\lrqkv.drv
%SystemRoot%\system32\drivers\drv.sys
X:\aurorun.inf
X:\SafeDrv.exe

2.手动删除以下注册表项

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\ONE
数据:IMAGEPATH
值:SYSTEM32\DRIVERS \DRV.SYS
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
数据:SafeDrv
值:C:\Program Files\Common Files\SafeDrv.exe

TA的精华主题

TA的得分主题

 楼主| 发表于 2010-6-14 13:22 | 显示全部楼层
原帖由 明天是情表 于 2010-6-14 11:16 发表
谢谢楼主了,这帖子蛮好的我转走了啊·

不谢,很高兴认识你,希望我们以后多交流。

TA的精华主题

TA的得分主题

发表于 2010-6-14 16:19 | 显示全部楼层
会出现游戏帐户密码被盗,虚拟财产遭受损失等现象.,天哪,太可怕了,像我这样的游戏玩家可得注意了

TA的精华主题

TA的得分主题

发表于 2010-6-16 11:12 | 显示全部楼层
谢谢楼主。说的我心惊呀。太可怕了。难道瑞星和金山就真的不行了么。
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

手机版|关于我们|联系我们|ExcelHome

GMT+8, 2024-11-16 17:53 , Processed in 0.034590 second(s), 9 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 1999-2023 Wooffice Inc.

沪公网安备 31011702000001号 沪ICP备11019229号-2

本论坛言论纯属发表者个人意见,任何违反国家相关法律的言论,本站将协助国家相关部门追究发言者责任!     本站特聘法律顾问:李志群律师

快速回复 返回顶部 返回列表