论坛: 病毒专区 标题: 求救:如何清除Infostealer病毒? 复制本贴地址    
作者: jhpeng [jhpeng]    论坛用户   登录
我的电脑中了Infostealer病毒,我使用的是XP系统,病毒路径是C:\\WINDOWS\SYSTEM32
文件名为ZTDLL.DLL

地主 发表时间: 06-07-28 16:50

回复: rovecat [rovecat]   版主   登录
请参考:近期特别多的一个厉害的病毒现像

[此贴被 流浪猫猫(rovecat) 在 07月29日22时33分 编辑过]

B1层 发表时间: 06-07-29 16:13

回复: jhpeng [jhpeng]   论坛用户   登录
老大,我是想问怎么才能把这个病毒杀干净。

B2层 发表时间: 06-08-03 10:04

回复: yimarong [yimarong]   版主   登录
没有测试过这个病毒!

转了下别人的分析:

其运行后复制自身到:
%ProgramFiles%\svhost32.exe
释放文件:
%System%\ztdll.dll插入进程。

建立自启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"

会关闭LockDown、ZoneAlarm窗口,结束安全相关进程:
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
Ravmon.EXE
Ravmond.EXE


清除步骤
==========

1. 结束进程:%ProgramFiles%\svhost32.exe

2. 删除文件:%ProgramFiles%\svhost32.exe

3. 删除启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"

4. 重新启动计算机

B3层 发表时间: 06-08-03 19:23

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号