上一篇新聞 下一篇新聞

 

又是一個資料夾病毒，此類使用易語言編寫的病毒變種類型數量逐步增加，但病毒行為並沒有大的改變，有一個好消息就是ESET已經對此有了比較密切的關注並採取了進一步的措施，馬上廣大用戶的電腦就能受到來自ESET防毒軟體的更加強有力的保護。

 

言歸正傳此木馬仍通過修改原資料夾隱藏屬性達到隱藏原始資料夾，並創建同名同圖標的可執行檔案隱去副檔名，騙取用戶點擊後植入木馬。通過自己生成的一個6190S3.yax的檔案(如圖)，修改註冊表利用此檔案達到啟動的目的，在system32下創建04E3A9，36224E，67DD4F，D26097四個資料夾存放病毒運行資料庫檔案。該病毒除了對電腦本身有一定損壞之外，最大的危害在於定時連接外部非法伺服器下載病毒及木馬運行，竊取用戶數據，危害用戶的正常使用。

 

移除此木馬的方法：

建議您安裝目前的ESET NOD32 4.0,然後更新至最新的病毒庫版本，正常或安全模式全系統掃描硬碟，即可刪除此木馬及衍生物，但需要您手動修復受損資料夾後完成殺毒。

 

手動刪除參考方法：

首先 結束掉任務管理器裏的異常數字進程。

其次 手動刪除上文中提到的四個病毒資料夾。

再次 刪除下面這個註冊表啟動項目，

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count     HRZR_EHACVQY:%pfvqy2%\啟動\6190S3.yax

最後 手動清除系統暫存資料，並手動刪除病毒可執行，修復受損資料夾屬性即可。

上一篇新聞 下一篇新聞