ESET NOD32病毒示警: Win32TrojanDownloader.Perkesh.J 特洛伊木馬


2009-10-23

上一篇新聞 下一篇新聞

香港

ESET NOD32病毒示警:
Win32TrojanDownloader.Perkesh.J 特洛伊木馬


準確來說,Win32TrojanDownloader.Perkesh.J 特洛伊木馬是一個經過整合之後的木馬群,檔案執行後,會下載很多木馬檔案並放在暫存資料夾內和其他幾個資料夾。主要包括:C:\WINDOWS\Downloaded Program Files、C:\WINDOWS\Fonts、C:\WINDOWS\system32及C:\WINDOWS\Tasks。這個木馬程式更會篡改系統檔案userinit.exe和comres.dll.,以達到隨機啟動的目的。感染的檔案默認指向"我的文件",如圖所示:


             

感染該木馬病毒後會出現以下主要症狀:系統變得非常緩慢;不時有類似QQ消息的窗口彈出,如果點擊則會連接到指定服務器下載惡意程序;私人信息被竊取的危險亦相當巨大。

移除此木馬的方法:
因為該木馬病毒下載的木馬檔案數目極多,故此安裝ESET NOD32防毒軟體並升級到最新病毒資料庫,然後對全機系統進行掃描及查殺,是對付此木馬病毒的最佳方案。

手動移除參考:
1)首先需要使用同系統類型檔案,並手動替換userinit.exe和comres.dll.檔案。
2)手動清理系統內的暫存資料夾部位。
3)手動刪除四個資料夾路徑下的異常檔案,副檔名主要為inf、Trf、cur及dll。請注意文件名字多數是由雜亂無章的數字和字母組合而成。
4)需要手動刪除註冊表中的大量消息鉤子信息項,路徑主要有以下三個:
       HKEY_CLASSES_ROOT\CLSID
       HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID
       HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
注意項目名稱也是由雜亂無章的數字字母組合而成。
5)清理完畢後重啟系統即可。

 

 

上一篇新聞 下一篇新聞

返回前一頁