ESET NOD32 病毒資訊:徹底消滅「特洛伊木馬」病毒


2009-10-07

上一篇新聞 下一篇新聞

   

ESET NOD32 病毒資訊:
徹底消滅「特洛伊木馬」病毒
Win32Spy.Agent.NMV

「Win32Spy.Agent.NMV 特洛伊木馬」病毒是一個比較簡單的木馬程序,多數通過網絡掛馬,軟體捆綁等方式傳播。在系統windows目錄下建立木馬衍生文件(如圖),並修改系統還原內容,開機時啟動運行,每隔兩分鐘便會自動調用svchost.exe通過1012端口與遠程IP進行通信,盜取用戶的私人資料,令用戶資料外泄。

移除此病毒的方法:
若您已經安裝ESET NOD32防毒軟體,並將病毒資料庫更新後,請掃描本機磁碟機 (C:),即可完全刪除木馬程式與其衍生物。

手動刪除方法:

  1. 首先關閉工作管理員內的sysroot.exe進程。
  2. 手動刪除本機磁碟機 (C:) 內windows目錄下的sysroot.exe和Rar.exe,打開註冊登錄編輯器,刪除HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache 下面的 C:\WINDOWS\sysroot.exe 鍵值。
  3. 清理系統暫存檔案,並手動創建系統還原點。
  4. 最後重新啟動電腦。


上一篇新聞 下一篇新聞

返回前一頁