詭秘下載器變種CXW

詭秘下載器變種CXW是一種流氓軟體,運行後會從黑客指定的網站下載指令並運行,會將用戶IE瀏覽器的主頁鎖定為一個名叫“7939上網導航”的網站,以提高該網站的訪問量。該病毒會試圖禁止多種安全工具軟體運行,並會造成一些主流防毒軟體運行不正常。它還會自動從http//down.Viru??ky.com下載新的病毒並運行。

基本介紹

  • 中文名:詭秘下載器變種CXW
  • 外文名:Trojan.DL.Delf.cxw
  • 病毒類型:流氓軟體
  • 病毒危害級別:★★★☆
詭秘下載器變種CXW(Trojan.DL.Delf.cxw),病毒類型,病毒危害級別,手工清除,清除記憶體中的病毒,刪除病毒檔案,修復註冊表,修復IE首頁,瑞星防毒,

詭秘下載器變種CXW(Trojan.DL.Delf.cxw)

病毒類型

流氓軟體

病毒危害級別

★★★☆

手工清除

清除記憶體中的病毒

在任務管理器中找到名為“Realplayer.exe”和“Explorer.exe”的進程,單擊滑鼠右鍵,選擇“結束進程”。
“Explore.exe”進程被結束後將會看不到桌面圖示和系統列,這時按住Ctrl+Alt+Del鍵,啟動任務管理器,點擊選單“檔案”-》“新建任務(運行…)”,輸入“explorer.exe”,點擊“確定”。

刪除病毒檔案

1、打開“我的電腦”,選擇選單“工具”-》“資料夾選項”,點擊“查看”,取消“隱藏已知類型檔案的擴展名”前的對勾,然後點擊“確定”。
2、進入Windows系統檔案目錄下(默認為C:\Windows\System32),刪除掉“realplayer.exe”、“brlmon.dll”(部分變種dll檔案的名稱為ravmon.dll)兩個檔案。

修復註冊表

1、點擊“開始”選單,選擇“運行”,輸入“regedit.exe”並確定,打開註冊表編輯器
2、打開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run,在右邊的窗格中找到“Realplayer.exe”一項,將其刪除。
3、打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,在右邊的窗格中找到“Realplayer.exe”一項,將其刪除。
4、打開HKEY_LOCAL_MACHINE\SOFTWARE,將其下的“Microsoft NT”目錄整個刪除(包含其下的子項)。
5、打開HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft,將其下的“RunDown”目錄整個刪除(包含其下的子項)。

修復IE首頁

打開IE瀏覽器,點擊選單“工具”-》“Internet選項”,打開“常規”選項頁,在“主頁”處自行設定IE的主頁地址。
用防毒軟體清除:
由於該病毒變種繁多,DLL檔案名稱稱不固定,手工清除有一定困難,建議用戶使用瑞星防毒軟體進行清除。清除該病毒時需注意以下兩點:
1、必須在防毒軟體的查殺目標中勾選“記憶體”
由於該病毒會注入到系統進程當中,因此查殺該病毒必須先對記憶體進行檢查,否則可能出現查殺失敗。
2、防毒後需重新啟動計算機

瑞星防毒

瑞星在查到該病毒時會提示用戶“重新啟動計算機後刪除檔案”。用戶只需在防毒完畢後立即重新啟動計算機即可清除該病毒。

相關詞條

熱門詞條

聯絡我們