鱼竿厂家
免费服务热线

Free service

hotline

010-00000000
鱼竿厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

本周病毒播报:后门类病毒仍然逞强!_新闻资讯_中关村在线种植

发布时间:2020-04-19 16:27:38 阅读: 来源:鱼竿厂家

本周病毒播报:后门类病毒仍然逞强!_新闻资讯_中关村在线

0.86

本周我们需要关注的病毒:Trojan-Downloader.Win32.Small.eor 病毒表现(X代表任意数字与字母的组合): 1.写入文件:C:\Program Files\Common Files\MicrosoftShared\vgbqpik.exe ,C:\Program Files\Common Files\System\tvhtexv.exe ,C:\Program Files\yivbkjs.inf ,C:\Program Files\meex.exe ,并在每个盘根目录下创建autorun.inf、kgsotxy.exe文件,以便每次双击打开磁盘时重复感染。 2.写入注册表(写入系统启动项,并删除杀毒软件的启动项)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (-)(注册表值) AVP = REG_SZ, ""C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"" (+)(注册表值) kgsotxy = REG_SZ, "C:\Program Files\Common Files\Microsoft Shared\vgbqpik.exe" (+)(注册表值) yivbkjs = REG_SZ, "C:\Program Files\Common Files\System\tvhtexv.exe 并且在这里写入各个杀毒软件以及安全类软件的映像拦截键值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options。 专家建议: 1.注意系统安装的杀毒软件是否运行正常。 2.在任务管理器中查看是否有陌生的比较可疑的进程存在。 3.尽快安装杀毒软件并开启实时监控功能。 4.查看在其它盘符下是否有可疑隐藏文件。 手动查杀方法: 1.重启计算机进入到安全模式,然后删除以下文件 C:\Program Files\Common Files\Microsoft Shared\ vgbqpik.exe C:\Program Files\Common Files\System\ tvhtexv.exe C:\Program Files\ yivbkjs.inf C:\Program Files\meex.exe。 2.使用鼠标右键打开每个磁盘,删除根目录下的autorun.inf、kgsotxy.exe文件(文件是隐藏的,需要显示隐藏文件才可以)。 3.删除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 键值下的映像拦截键值(使用一些修复工具修复也可以)。 下周病毒预测: 在下周,大家应继续注意Backdoor.Win32.Agent.apy病毒,由于此病毒的传播方式多元化,所以传播速度是相当快的,从排行榜中的表现就可以明显地看到这点。 专家预防建议: 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。 2.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。 3.安装专业的防毒软件升级到最新版本,并开启实时监控功能。 4.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。 5.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

泥鳅的养殖方法

定制旗袍裙厂家

药材如何种植

相关阅读