电脑木马WAY2.4(火凤凰、无赖小子)的查杀

WAY2.4也被称为火凤,流氓男孩,是国内木马,默认连接端口是8011。许多木马高手在介绍这个木马是赞不绝口的强大的注册表操作函数,这就是为什么对我们有更大的威胁。从我的测试,WAY2.4注册表操作有特点,控制端注册表,说,阅读和写作,和当地注册容易读和写!这远比熟悉的冰川,冰注册表操作不太直观,我不得不一次一个字符,字符的击倒,WAY2.4注册表操作可以说是特洛伊。

WAY2.4服务器中运行C:windowssystem下一代MSGSVC。Exe文件,图标是一个文本文件的图标,隐藏,235008字节的文件大小,文件修改时间5月30日,1998年,它想假装msgsvc32系统文件。exe。同时,在注册表中WAY2.4字符串值HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun Msgtask,其键值C:WINDOWSSYSTEMmsgsvc。exe。此时如果视图与流程管理工具,你会发现这个过程C:windowssystemmsgsvc。Exe赫然在列!

消除方法:

删除,只是在注册表中删除键,然后删除C:在windowssystem MSGSVC。Exe这个文件就可以了。直接删除MSGSVC要注意。在Windows程序删除不掉,此时您可以使用过程管理工具终止它的过程,然后删除它。或删除MSGSVC Dos下。exe。如果服务器已经和可执行文件捆绑在一起,这是可执行文件被删除!

在删除之前请备份


标签:


顶部