tspy病毒

tspy病毒

這是一種Windows下的PE病毒,它採用VB6編寫 ,是一個自動訪問某站點的木馬病毒。該病毒會在註冊表中多處添加自己的啟動項,還會修改系統檔案WIN.INI,並在[WINDOWS]項中加入"RUN" = "%WINDIR%\SMSS.EXE"。

基本介紹

  • 中文名:tspy病毒
  • 病毒名稱::TSPY_LINEAGE.AZO
  • 編寫:VB6
  • 性質:木馬病毒
簡介,操作指南,

簡介

SMSS.EXE:Session Manager Subsystem,該進程為會話管理子系統用以初始化系統變數,MS-DOS驅動名稱類似LPT1以及COM,調用Win32殼子系統和運行在Windows登入過程。它是一個會話管理子系統,負責啟動用戶會話。這個進程是通過系統進程初始化的並且對許多活動的,包括已經正在運行的Winlogon,Win32(Csrss.exe)執行緒和設定的系統變數作出反映。在它啟動這些進程後,它等待Winlogon或者Csrss結束。如果這些過程時正常的,系統就關掉了。如果發生了什麼不可預料的事情,smss.exe就會讓系統停止回響(掛起)。要注意:如果系統中出現了不只一個smss.exe進程,而且有的smss.exe路徑是"%WINDIR%\SMSS.EXE",那就是中了TrojanClicker.Nogard.a病毒,這是一種Windows下的PE病毒,它採用VB6編寫 ,是一個自動訪問某站點的木馬病毒。該病毒會在註冊表中多處添加自己的啟動項,還會修改系統檔案WIN.INI,並在[WINDOWS]項中加入"RUN" = "%WINDIR%\SMSS.EXE"。手工清除時請先結束病毒進程smss.exe,再刪除%WINDIR%下的smss.exe檔案,然後清除它在註冊表和WIN.INI檔案中的相關項即可
病毒名稱:TSPY_LINEAGE.AZO

操作指南

一、請先進入安全模式:
1. 請重新啟動電腦
2. 持續重覆按 F8 鍵,直到出現選擇畫面 (請勿按著不放)
3. 請選擇到第一個項目「安全模式」,按 ENTER
二、修改登錄機碼:
1.點選 → |開始|執行|, 輸入REGEDIT, 然後按 Enter. 開啟[登錄編輯程式]
2.在左側視窗中,尋找下列路徑:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows
NT>CurrentVersion>Winlogon
3.在右邊的視窗,尋找到下列"路徑"的機碼值.
Userinit = "c:\windows\system32\userinit.exe,c:\Program Files\Windows Media
Player\svchost.exe,"
4.將其修改為下列機碼值. ( 按右鍵 > 點選"修改" > 在"數值資料"內輸入下列
值 > 按 "確定" )
Userinit = "c:\windows\system32\userinit.exe,
5.關閉 [登錄編輯程式]
三、關閉 Windows XP「系統還原」
1.在「我的電腦」按下滑鼠右鍵,然後點選「內容」。
2.選擇到「系統還原」標籤。
3.請勾選「關閉所有磁碟上的系統還原」後,按下「確定」。
4.若出現訊息"這將會刪除所有現存的系統還原",請按「是」。
5.按「確定」。
※重新啟動電腦後,手動更新病毒碼,再手動做一次完整掃描,檢查病毒是否清除成
功。</CA>

熱門詞條

聯絡我們