论坛: 病毒专区 标题: 怎么去除密码解霸,请高手帮忙! 复制本贴地址    
作者: jiantian [jiantian]    论坛用户   登录
最近我发现机子在开机时有密码解霸出现,
怀疑机子中了密码解霸
请问怎么手动去除。
(用金山毒霸2003,瑞星都没有查出)


地主 发表时间: 01/19 19:22

回复: fqjpower [fqjpower]   论坛用户   登录
经过初步分析得出以下结果,你可以参考一下:
    “密码解霸”下载文件名:“powerspider.exe”,当你运行是,在“基本设置”中输入“密码接收邮箱”后,点击“生成”,会要求输入存储路径,默认文件名为“jokycard.exe”,可以自己更改。
    当系统再次运行时会自动启动,在系统配置(msconfig)中的启动项会自动加入一键值“mssysint”,所执行的程序是“iexplore.exe”.在注册表中“HEKY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/WINDOWS/CurrentVersion/RunServices”下会自动加入主键“mssysint”,键值为“iexplore.exe”.还会在注册表“HEKY_LOCAL_MACHINE”中加入主键“?/Fxi!~%”,另有两个子键“#l;??%?”和“v--jb”。
    如果要手动清除,请删除注册表中的以上键值,找另一系统中“c:\windows\iexplore.exe”替换自己系统中的文件。并安装防病毒软件中的邮件防火墙,监控向外发送的所有邮件!

B1层 发表时间: 01/21 11:52

回复: jiantian [jiantian]   论坛用户   登录
谢谢。

B2层 发表时间: 01/21 20:24

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号