神马品牌网自动挡汽车挂d档不走:特洛伊木马 Trojan-Downloader.Win32.Zlob.htm 病毒分析!
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 06:10:06
特洛伊木马 Trojan-Downloader.Win32.Zlob.htm
行为分析:
1、病毒运行后复制自身到以下位置:
%system%"dfrgsrv.exe"
ld****.tmp 实际为一个dll文件,注入到dfrgsrv.exe进程中。
2、对注册表文件的操作:
新建键值:
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows6_5A1
\CurrentVersion\policies\explorer\run:wininet.dllf1
键值: 字串 "dfrgsrv.exe"
请高手教怎么处理??????????????????????????????
行为分析:
1、病毒运行后复制自身到以下位置:
%system%"dfrgsrv.exe"
ld****.tmp 实际为一个dll文件,注入到dfrgsrv.exe进程中。
2、对注册表文件的操作:
新建键值:
HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows6_5A1
\CurrentVersion\policies\explorer\run:wininet.dllf1
键值: 字串 "dfrgsrv.exe"
请高手教怎么处理??????????????????????????????
进入安全模式 找到你说的 %system%"dfrgsrv.exe"这个位置 手动删除
开始-运行-regedit 找到 HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft\Windows6_5A1
\CurrentVersion\policies\explorer\run:wininet.dllf1
键值: 字串 "dfrgsrv.exe"
手动删除。
我想知道Downloa.der.Trojan是什么病毒.
Trojan Dropper是不是特洛伊木马?
特洛伊木马 Trojan-Downloader.Win32.Zlob.htm
特洛伊木马 Trojan-spy.win32.Agent.jo
特洛伊木马Trojan-Dropper.win32.Agent.art
特洛伊木马病毒Trojan-psw.win32.delf.nz
如何删除特洛伊木马Trojan.Win32.StarPage.akc
特洛伊木马trojan-downloader.js.agent.h 怎么杀,用卡巴杀不了
Trojan-Spy.Win32.Agent.iw 是一个如何特洛伊木马啊?
如何把特洛伊木马Trojan.Win32.Agent.ph 病毒清除干净