电脑病毒“黑洞2001”的清除

黑洞2001是国内木马,默认端口2001的连接。可怕的是它的黑洞有强大的杀过程!这意味着控制端到端被指控的一个过程,如果流程等天网防火墙,那么你的保护,因此,黑客可以肆意垂直和水平在你的系统。

黑洞2001服务器执行后,将在c:windowssystem下生成两个文件,一个是S_Server。Exe,S_Server。Exe从服务器复制,使用文件夹图标,一定要小心哦,这是一个可执行文件,不是文件夹。。另一个是Windows exe文件的大小为255488字节,未定义的类型图标。黑洞是一个典型的文件关联木马,Windows 2001。机器开始运行时立即使用exe文件,打开默认连接端口2001,S_Server。Exe文件用于开放式和TXT文件(相关)!特洛伊人发现自己在DOS下的特洛伊木马,把窗户。Exe文件删除,服务器暂时关闭,即特洛伊暂时删除,当任何文本文件运行时,隐藏S_Server。Exe木马文件再次住,所以再次生成窗口。Exe文件,即在特洛伊木马!

消除方法:

1),HKEY_CLASSES_ROOT xtfileshellopencommand根据S_SERVER默认密钥。EXE % 1 – C:WINDOWSNOTEPAD。EXE % 1

2),将HKEY_LOCAL_MACHINESoftwareCLASSES xtfileshellopencommand根据S_SERVER默认密钥。EXE % 1 – C:WINDOWSNOTEPAD。EXE % 1

3),将HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRunServices字符串值在Windows下删除。

4),将面临HKEY_CLASSES_ROOT和HKEY_LOCAL_MACHINESoftwareCLASSES Winvxd删除主键。

5),C:WINDOWSSYSTEM、删除窗口。Exe和S_Server Exe两个木马文件。注意如果你有黑洞在2001年,Windows。exe这个文件在Windows环境中不能直接删除,然后我们可以删除它在DOS模式,或者终止Windows与流程管理软件。Exe这个过程,然后删除它。


标签:


顶部