Trojan.Win32.KillAV.als,是一種木馬型電腦病毒。
簡介,病毒表現,手動查殺方法,
簡介
病毒名稱:Trojan.Win32.KillAV.als
病毒中文名:AV終結者變種als
病毒類型:木馬
檔案大小:18576位元組
危險級別:★★★★★
影響平台:Win9X/ME/NT/2000/XP/2003
病毒中文名:AV終結者變種als
病毒類型:木馬
檔案大小:18576位元組
危險級別:★★★★★
影響平台:Win9X/ME/NT/2000/XP/2003
病毒表現
此檔案使用WinUpack加殼,計算機一旦被此病毒感染,它將搜尋防毒軟體進程,搜尋到後將其結束,並利用映象劫持技術在註冊表寫入相應到鍵值,導致防毒軟體以及一些其它反惡意軟體工具無法運行,同時在系統驅動目錄下創建寫入驅動檔案,從而提升執行許可權。
手動查殺方法
首先在任務管理器中結束ctfmon.exe進程,刪除C:\WINDOWS\system32\mnkgde.exeC:\WINDOWS\system32\drivers\abyoprxyb.sys,刪除以下註冊表鍵值:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptionsHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\abyoprxybHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xursp.
