此病毒一般的表現為在system32下面生成6個字母的dll。
基本介紹
- 中文名:qhbpri木馬
- 外文名:qhbpri Trojan
- 表現:在system32下面生成6個字母的dll
- 方法:最新360安全衛士3.7可以預防
- 特點:監控了他的啟動項目
- 功能:盜號
簡介,註冊表啟動方式一般如下,
簡介
最近qhbpri.dll(***pri)等盜號木馬群十分盛行,在查殺中不少網友說刪除不了啟動項,因為病毒,一旦刪除立即恢復,對付此類病毒的解決方法是重命名檔案法
且名稱為xxxpri.dll(xxx代表隨機)
且所有的dll插入explorer等進程 動態守護 動態監控註冊表
註冊表啟動方式一般如下
一部分通過 HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows下的AppInit_DLLs載入 保證他能在安全模式下運行
其他一部分通過HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\ShellExecuteHooks下面創建自己的鍵 來載入且只要有一個載入成功病毒就不會被徹底幹掉所以對付這類病毒必須一網打盡。
這樣的病毒,只需要安裝了 。
另外也可以使用360的專殺工具
qhbpri專殺工具 來解決
http://360safe.qihoo.com/killer/k-qhbpri.html
(資料摘自360安全衛士論壇)
