“广外女生”和“聪明基因”电脑病毒如何清除

这个女孩是广东外语外贸大学的研究团队首次亮相,“这个女孩”网络是一种新的远程监控工具,具有破坏性,远程上传、下载、删除文件,修改注册表,和自然。其可怕的执行在这个女孩的服务器,自动测试过程中“金山毒匪”,“防火墙”、“iparmor”、“tcmonitor”、“实时监控”、“锁定”,“杀”,“正义”,换句话说,如果发现将进程终止,也就是说,防火墙的行动!

聪明基因也是国产木马、连接默认端口7511。genueserver服务器文件。Exe,使用HTM文件图标,如果您的系统设置不显示文件扩展名,HTM文件,你会认为这很容易受骗。客户端文件genueclient。exe。如果你不小心genueserver运行服务器文件。Exe,它可以开始笨手笨脚的IE,让你觉得这是一个进一步的HTM文件,并运行genueserver后生成。HTM文件,或者把你!怎么了,不是吗?

木马程序操作后,系统将生成到系统目录一份他的,名叫DIAGCFG。EXE和相关性。开放式EXE文件,如果匆忙删除该文件,将会导致系统。EXE文件不能打开。

消除方法:

1、因为木马程序运行时无法删除文件,所以开始纯DOS模式,找到DIAGFG系统目录。EXE,删除它

2、因为DIAGCFG。EXE文件已被删除,所以任何Windows环境下。EXE文件将无法运行。我们发现Windows注册表编辑器在目录中“注册表编辑器。Exe”更名为“Regedit.com”;

3、回到窗口模式运行Windows目录Regedit.com应用程序(也就是说,我们只是重新命名文件);

4、找到HKEY_CLASSES_ROOTexefileshellopencommand更改默认“% 1”的关键% *;

5、找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersion RunServices、删除的名字“诊断配置”键值;

6、关闭注册表编辑器,在Windows目录,将改变“Regedit.com”到“注册表编辑器。exe。

7、完成。


标签:


顶部