本文详细介绍Trojan-Dropper.Win32.Small.bgn分析清除
[HKEY_LOCAL_MACHINESYSTEM
ControlSet001Serviceskavshell]
注册表值: "DisplayName"
类型: REG_SZ
值: "kavshell"
描述:服务名称
[HKEY_LOCAL_MACHINESYSTEM
ControlSet001Serviceskavshell]
注册表值: "ImagePath"
类型: REG_SZ
值: "C:WINDOWSsystem32kavshell.sys"
描述:服务的映像路径
[HKEY_LOCAL_MACHINESYSTEM
ControlSet001Serviceskavshell]
注册表值: "Start"
类型: DWORD
值: "3"
描述:服务的启动方式,3为“手动”
[HKEY_LOCAL_MACHINESYSTEM
ControlSet001ServicesRESSDT]
注册表值: "DisplayName"
类型: REG_SZ
值: "RESSDT"
描述:服务名称
[HKEY_LOCAL_MACHINESYSTEM
ControlSet001ServicesRESSDT]
注册表值: "ImagePath"
类型: REG_SZ
值: "C:WINDOWSsystem32ssdt.sys"
描述:服务的映像路径
[HKEY_LOCAL_MACHINESYSTEM
ControlSet001Serviceskavshell]
注册表值: "Start"
类型: DWORD
值: "3"
描述:服务的启动方式,3为“手动”
[HKEY_LOCAL_MACHINESOFTWARE
KasperskyLabprotectedAVP7profiles
AVServicesettingsExcludes000Object]
注册表值: "Mask"
类型: REG_SZ
值: "C:WINDOWSsystem32smss.exe"
描述:添加指定文件到卡巴斯基反病毒软件的信任区域
来源:豆豆网转载 作者:安天病毒分析组 责编:豆豆技术应用
- 金山毒霸 2009 杀毒套装 下载 免费 试用
- 金山毒霸 9 互联网安全套装下载
- 巧用“记事本”程序让病毒白白运行
- qq盗号木马变种Trojan-PSW.Win32.QQPass.kht
- jsnndya.exe,gozowzeuisnxd.exe,dkzuimwvx.exe等的清除
- Trojan.DL.Win32.Mnless.ahy(DODOLOOK139.EXE)分析查杀
- Adware.Win32.Agent.nys(mfjdkhk.sys)查杀
- cag1ynw1.com,d32dx9.sys等恶意文件删除解决方案
- wgsfun.dll,456320.exe等cnbeta恶意木马清除解决方案
- ssrcservice.exe,ssrcservice.dll等恶意病毒清除解决方案