Conficker蠕虫病毒gctsa.dll清除方法

Conficker蠕虫病毒gctsa.dll清除方法
病毒文件路径:C:\windows\system32\takopndw.dll 动态链接库文件,插入到可执行exe进程从而达到运行。 注册表键值达到开机自启动: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager] "PendingFileRenameOperations"=hex(7):5c,00,3f,00,3f,00,5c,00,43,00,3a,00,5c,00,\ 77,00,69,00,6e,00,64,00,6f,00,77,00,73,00,5c,00,73,00,79,00,73,00,74,00,65,\ 00,6d,00,33,00,32,00,5c,00,74...
2009年12月18日 软件技术 Conficker蠕虫病毒gctsa.dll清除方法已关闭评论 喜欢 0 阅读 2,298 次 阅读全文

Conficker蠕虫病毒dtfdpqo.dll和gctsa.dll

Conficker蠕虫病毒dtfdpqo.dll和gctsa.dll
在移动U盘或者移动硬盘上,会形成以下两个隐藏而且是只读文件 1.autorun.inf 打开后全是乱码,但是发现有一串恶意代码shelLExECUte*=RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx 2.\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx 在系统system32目录下生成一个隐藏属性的dll文件dtfdpqo.dll 和gctsa.dll 这个文件的名字根据经验是随机的 ...
2009年12月18日 软件技术 Conficker蠕虫病毒dtfdpqo.dll和gctsa.dll已关闭评论 喜欢 0 阅读 1,662 次 阅读全文