NeroCheck.exe NeroCheck.dll病毒手工清除方法
病毒.名稱:N/A(Kaspersky)
病毒別名:Backdoor.Jusi.i(瑞星)
病毒大小:216,576 字節(jié)
加殼方式:SVKP
樣本MD5:e17774b70be4427768180286a6889fae
樣本SHA1:408004ef3de3eb50dd0ebfc3885ed319301e223d
傳播方式:惡意網(wǎng)頁(yè)、其它病毒下載
技術(shù)分析
==========
這又是一個(gè)版本信息模仿微軟的木馬,在文件屬性的.版本里可以看到如下版本信息:
文件版本:5.2.3790.1830
描述:Generic Host Process for Win32 Services
版權(quán):(C) Microsoft Corporation. All rights reserved.
產(chǎn)品.名稱:Microsoft(R) Windows(R) Operating System
公司:Microsoft Corporation
木馬運(yùn)行后復(fù)制自身到系統(tǒng)目錄:
%System%NeroCheck.exe
釋放dll注入進(jìn)程:
%System%NeroCheck.dll
以及%System%SVKP.sys文件。
使用%temp%delmeexe.bat批處理刪除自身:
@echo off
:loop
del "exe"
del "%temp%delmeexe.bat"
if exist %temp%delmeexe.bat goto loop
木馬創(chuàng)建以下服務(wù):
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCiSvrc]
顯示名:Indexing Services
描述:Indexes contents and properties of files on loc.al and remote computers; provides rapid access to files through flexible querying language.
可執(zhí)行文件的路徑:%System%NeroCheck.exe
清除步驟
==========
1. 刪除木馬的.服務(wù)項(xiàng):
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCiSvrc]
2. 重新啟動(dòng)計(jì)算機(jī)
3. 刪除.木馬文件:
%System%NeroCheck.exe
%System%NeroCheck.dll
%System%SVKP.sys
關(guān)鍵詞:NeroCheck.exe,NeroCheck.dll
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0