基本介紹
- 外文名:Trojan-Downloader.Win32.Small.eor
- 類型:病毒
- 領域:計算機
- 檔案:2
病毒表現,專家建議,手動查殺方法,
病毒表現
1.寫入檔案:C:\Program Files\Common Files\Microsoft Shared\vgbqpik.exe ,C:\Program Files\Common Files\System\tvhtexv.exe ,C:\Program Files\yivbkjs.inf ,C:\Program Files\meex.exe ,並在每個盤根目錄下創建autorun.inf、kgsotxy.exe檔案,以便每次雙擊打開磁碟時重複感染。
2.寫入註冊表(寫入系統啟動項,並刪除防毒軟體的啟動項)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (-)(註冊表值) AVP = REG_SZ, ""C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"" (+)(註冊表值) kgsotxy = REG_SZ, "C:\Program Files\Common Files\Microsoft Shared\vgbqpik.exe" (+)(註冊表值) yivbkjs = REG_SZ, "C:\Program Files\Common Files\System\tvhtexv.exe 並且在這裡寫入各個防毒軟體以及安全類軟體的映像攔截鍵值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options.
專家建議
1.注意系統安裝的防毒軟體是否運行正常。
2.在任務管理器中查看是否有陌生的比較可疑的進程存在。
3.儘快安裝防毒軟體並開啟實時監控功能。
4.查看在其它盤符下是否有可疑隱藏檔案。
手動查殺方法
1.重啟計算機進入到安全模式,然後刪除以下檔案 C:\Program Files\Common Files\Microsoft Shared\ vgbqpik.exe C:\Program Files\Common Files\System\ tvhtexv.exe C:\Program Files\ yivbkjs.inf C:\Program Files\meex.exe.
2.使用滑鼠右鍵打開每個磁碟,刪除根目錄下的autorun.inf、kgsotxy.exe檔案(檔案是隱藏的,需要顯示隱藏檔案才可以)。
3.刪除 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options 鍵值下的映像攔截鍵值(使用一些修復工具修復也可以)。
