-
匿名使用者2024-02-10與系統程序只有乙個字元,注意系統中的0是數字零,系統程序中的o是字母o。
有關該病毒的技術報告如下:
病毒名稱:"網上銀行竊賊"(troj_
病毒型別:特洛伊木馬。
受感染的系統:win9x winme winnt win2000
winxp/win2003
病毒長度:16,284 位元組。
傳播方式:網路。
1.生成病毒檔案。
病毒執行後,它會在系統資料夾 %system% 中建立自己的副本,檔名。
其中,%System% 是 C:Windows 95 98 ME 下的 Windows 系統,C:Windows NT 2000 下的 WinNT System32,以及 C:Windows XP 下的 C:
windows\system32)
2. 修改登錄檔。
病毒對登錄檔進行修改,以達到在系統啟動時自動執行的目的。
Hkey 當前使用者軟體\Microsoft\Windows 當前版本執行:
"%system%\"
"%system%\"
3.竊取個人網上銀行資訊。
病毒執行後,檢查IE視窗的標題欄,判斷當前視窗是否為網上銀行的登入頁面,涉及國內多家銀行的網上交易系統。 一旦發現當前的IE視窗是上述銀行的登入頁面,病毒就會立即開始記錄該鍵輸入的所有擊鍵,包括幾乎所有可能的擊鍵。 被盜的使用者資訊包括網銀賬號、密碼、驗證碼等。
4. 將被盜資訊傳送到指定位址。
該病毒攔截受感染計算機輸入的鍵盤值,並將被盜資訊傳送到指定位址。
要清除它,請關閉系統還原並開始執行:msconfig(執行系統配置器)。
在發布中取消"" = "%system%\"跟"" = "%system%\"前面的兩個刻度。
開啟任務管理器終止,看清楚,不要犯錯。
-
匿名使用者2024-02-09用 Super Bunny 清理登錄檔!
-
匿名使用者2024-02-08一樓的那個人和我一起想到了我。 Windows 清理助手確實是刪除惡意軟體的首選。
-
匿名使用者2024-02-07使用金山NetShield的一鍵修復,然後檢查並全部殺死。 如果程式不起作用,您可以更改名稱並重試。
-
匿名使用者2024-02-06Windows 帶有大約 60 個 iFeO 影象劫持金鑰,而這些普通的 ifeo 金鑰不會顯示 AutoRuns。 如果存在異常的 ifeo 鍵項(不是 Windows 原生的),則將顯示該項。
-
匿名使用者2024-02-05C:Windows System32 是關於系統服務的系統程序項 刪除此檔案將導致系統崩潰。
建議使用Kaba對病毒進行消毒。
或者用 360 度檔案粉碎機強行刪除它。
-
匿名使用者2024-02-04顯然你的確實被劫持了 建議先進入安全摺疊模式,刪除鍵值下的所有資料後群檔案磨機執行360清理一下。。。不要惹**的東西。 安裝專業的防病毒軟體。
以前很傻。 360不是專業的防毒軟體。
-
匿名使用者2024-02-03人類補充 2009-06-23 11:04 直接刪除登錄檔 HKLM\ Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution options.
Daemon Tools Lite官方中文版“,安裝完成後,開啟我的電腦,你會看到多了乙個光碟機,這就是虛擬光碟機。 在螢幕右下角,出現虛擬光碟機圖示(乙個圓圈,裡面就像乙個閃電),左鍵點選,點選“[dt-0](g:) none**”,在“選擇映象檔案”中,找到你的映象檔案,點選開啟,出現“正在載入映象”,過了一會兒,開啟我的電腦虛擬光碟機,在虛擬光碟機中找到它“, 雙擊它進行安裝。