PSW.Win32.Magania.ffw(F3C74E3FA248.exe)病毒的清除
更新时间:2008年02月29日 23:26:52 作者:
文件名称:F3C74E3FA248.exe
文件大小:74532 byte
AV命名:
Trojan-PSW.Win32.Magania.ffw 卡巴斯基
Trojan.Win32.BCB.m IKARUS
文件MD5:14a076a352047d0967ef06f0e5625f31
病毒类型:木马
行为:
(福利推荐:【腾讯云】服务器最新限时优惠活动,云服务器1核2G仅99元/年、2核4G仅768元/3年,立即抢购>>>:9i0i.cn/qcloud)
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
1、 释放病毒文件:
C:\WINDOWS\Help
F3C74E3FA248.dll 143872 字节
F3C74E3FA248.exe 74532 字节
2、 添加启动项:
Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Registry value: {1DBD6574-D6D0-4782-94C3-69619E719765}
Type: REG_SZ
3、 利用Hook技术记录鼠标、键盘操作,盗取网游帐号密码。
4、 释放:C:\windows\1.bat
删除自身。
解决方法:
1、 下载SREng,直接放桌面,然后断开网络连接。
2、 打开SREng,删除启动项:
{1DBD6574-D6D0-4782-94C3-69619E719765}
3、 重启计算机,删除文件:
C:\WINDOWS\Help
F3C74E3FA248.dll 143872 字节
F3C74E3FA248.exe 74532 字节
4、 修改QQ、网游、邮箱等密码。
C:\WINDOWS\Help
F3C74E3FA248.dll 143872 字节
F3C74E3FA248.exe 74532 字节
2、 添加启动项:
Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
Registry value: {1DBD6574-D6D0-4782-94C3-69619E719765}
Type: REG_SZ
3、 利用Hook技术记录鼠标、键盘操作,盗取网游帐号密码。
4、 释放:C:\windows\1.bat
删除自身。
解决方法:
1、 下载SREng,直接放桌面,然后断开网络连接。
2、 打开SREng,删除启动项:
{1DBD6574-D6D0-4782-94C3-69619E719765}
3、 重启计算机,删除文件:
C:\WINDOWS\Help
F3C74E3FA248.dll 143872 字节
F3C74E3FA248.exe 74532 字节
4、 修改QQ、网游、邮箱等密码。
您可能感兴趣的文章:
- python使用win32com在百度空间插入html元素示例
- win32使用openfilename浏览文件窗口示例
- python字符串加密解密的三种方法分享(base64 win32com)
- 如何使一个HTA位于屏幕中心(Win32_DesktopMonitor)
- c#用Treeview实现FolderBrowerDialog 和动态获取系统图标(运用了Win32 dll类库)
- WMI中的Win32_PingStatus类(ping命令实现)
- nginx win32 版本静态文件测试 (Windows环境)
- win32安装配置非安装版的MySQL
- iis Win32状态数值(sc-win32-status)说明
- Worm.Win32.AutoRun.bqn病毒分析解决
- inst.exe,Setup.exe木马Trojan-PSW.Win32.Magania.cjy解决方法
- Downloader Win32.Delf.dqu(IRAT.rmvb,mm.exe)分析查杀
- 木马程序Trojan-Spy.Win32.Agent.cfu清除方法
- MSN圣诞照片(Backdoor.Win32.PBot.a)病毒分析解决
- 木马下载器Win32.TrojDownloader.Delf.114688
- recycle.exe(Trojan-Dropper.Win32.VB.rj)病毒的查杀方法
- Backdoor.Win32.IRCBot.afm(video.exe)病毒的处理方法
- win32 api实现简单的消息窗口示例
相关文章
勾子程序q.dll大战!清杀方法...2007-01-01![Trojan.DL.VBS.Agent.cpb(k[1].js)脚本病毒的解决方法](http://9i0i.com/pic.php?p=http://img.jbzj.com/images/xgimg/bcimg1.png)
Trojan.DL.VBS.Agent.cpb(k[1].js)脚本病毒的解决方法
Trojan.DL.VBS.Agent.cpb(k[1].js)脚本病毒的解决方法...2007-06-06![SREng用法简要图文说明[如何获得日志/删启动项目/服务/驱动/BHO等]](http://9i0i.com/pic.php?p=http://img.jbzj.com/images/xgimg/bcimg2.png)
SREng用法简要图文说明[如何获得日志/删启动项目/服务/驱动/BHO等]
SREng用法简要图文说明[如何获得日志/删启动项目/服务/驱动/BHO等]...2007-03-03
熊猫烧香病毒原理、清除/删除方法及解决方案(附最新专杀工具下载)
熊猫烧香病毒原理、清除/删除方法及解决方案(附最新专杀工具下载)...2007-01-01
autorun.inf和sbl.exe之U盘病毒的清除方法...2007-09-09
PSW.Win32.Magania.ffw(F3C74E3FA248.exe)病毒的清除
文件名称:F3C74E3FA248.exe 文件大小:74532 byte AV命名: Trojan-PSW.Win32.Magania.ffw 卡巴斯基 Trojan.Win32.BCB.m IKARUS 文件MD5:14a076a352047d0967ef06f0e5625f31 病毒类型:木马 行为:2008-02-02
5月一更新的Auto病毒专杀工具 V2.0 _简体中文绿色免费版
5月一更新的Auto病毒专杀工具 V2.0 _简体中文绿色免费版...2007-05-05
威金logo1_.exe完全清除技巧...2006-12-12
遭遇www.investpoll.net病毒附手动删除方法...2007-10-10
2008-01-01
最新评论