威望 点
荣币 元
积分31846
交易积分 点
主题
回帖0
在线时间 小时
阅读权限100
|
该恶意软件会秘密收集用户的资料。
目前一切杀毒软件无法查杀,恶意软件清理助手可发现但不论在正常还是安全模式下均无法清理
恶意软件清理助手可查到该软件在windows目录下生成的如下文件及注册表项:
\system32\PvSec.dll
\system32\drivers\parcls.sys
新恶意软件版本出现\system32\drivers\i386\ntoskrnl.exe
在注册表中生成如下项:
HKEY_LOCAL_MACHTNE\SOFTWARE\Classes\CLSID\{3DD78ACF-0745-4532-94F8-A574457E1A81}
HKEY_CLASSES_ROOT\CLSID\{3DD78ACF-0745-4532-94F8-A574457E1A81}
HKEY_LOCAL_MACHTNE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\parcls
HKEY_LOCAL_MACHTNE\SYSTEM\ControlSet001\Control\SafeBoot\Network\parcls
HKEY_LOCAL_MACHTNE\SYSTEM\ControlSet001\Services\parcls
HKEY_LOCAL_MACHTNE\SYSTEM\ControlSet002\Control\SafeBoot\Minimal\parcls
HKEY_LOCAL_MACHTNE\SYSTEM\ControlSet002\Control\SafeBoot\Network\parcls
HKEY_LOCAL_MACHTNE\SYSTEM\ControlSet002\Services\parcls
HKEY_LOCAL_MACHTNE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\parcls
HKEY_LOCAL_MACHTNE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\parcls
HKEY_LOCAL_MACHTNE\SYSTEM\CurrentControlSet\Services\parcls
HKEY_LOCAL_MACHTNE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\WebSecurity
清除方法:
使用DOS盘引导进入DOS系统
删除
\system32\PvSec.dll
\system32\drivers\parcls.sys
\system32\drivers\i386\ntoskrnl.exe
千万不要误删drivers目录中的NTOSKRNL.EXE。
启动进入安全模式,运行恶意软件清理助手清理该恶意软件。
|
|
|手机客户端|小黑屋|Archiver|网站简介|荣光无限论坛|沪ICP备09096540号-1
IP卡
狗仔卡
发表于 2007-01-18 20:57:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2007-01-18 23:25:00
发表于 2007-01-19 15:02:13