本文详细介绍Trojan-Dropper.Win32.Small.bgn分析清除
ControlSet001Serviceskavshell]
注册表值: "DisplayName"
类型: REG_SZ
值: "kavshell"
[HKEY_LOCAL_MACHINESYSTEM
ControlSet001Serviceskavshell]
注册表值: "ImagePath"
类型: REG_SZ
值: "C:WINDOWSsystem32kavshell.sys"
[HKEY_LOCAL_MACHINESYSTEM
ControlSet001Serviceskavshell]
注册表值: "Start"
类型: DWORD
值: "3"
[HKEY_LOCAL_MACHINESYSTEM
ControlSet001ServicesRESSDT]
注册表值: "DisplayName"
类型: REG_SZ
值: "RESSDT"
[HKEY_LOCAL_MACHINESYSTEM
ControlSet001ServicesRESSDT]
注册表值: "ImagePath"
类型: REG_SZ
值: "C:WINDOWSsystem32ssdt.sys"
[HKEY_LOCAL_MACHINESYSTEM
ControlSet001Serviceskavshell]
注册表值: "Start"
类型: DWORD
值: "3"
[HKEY_LOCAL_MACHINESOFTWARE
KasperskyLabprotectedAVP7profiles
AVServicesettingsExcludes000Object]
注册表值: "Mask"
类型: REG_SZ
值: "C:WINDOWSsystem32smss.exe"
[HKEY_LOCAL_MACHINESOFTWARE
KasperskyLabprotectedAVP7profiles
ProcMonsettingsaItems000]
注册表值: "sImagePath"
类型: REG_SZ
值: "C:WINDOWSsystem32sechost.exe"
2、恢复注册表项
[HKEY_LOCAL_MACHINESOFTWARE
MicrosoftCommand Processor]
新建键值:字串:"AutoRun"="C:WINDOWS
system32sechost.exe"
原键值:字串:" AutoRun"=""
描述: 使sechost.exe伴随userinit.exe启动
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft
Windows NTCurrentVersionWinlogon]
新建键值:字串:"Userinit"="C:WINDOWS
system32userinit.exe,
C:WINDOWSsystem32sechost.exe"
原键值:字串:" Userinit"="C:WINDOWS
system32userinit.exe,"
来源:豆豆网转载 作者:安天病毒分析组 责编:豆豆技术应用
- 金山毒霸 2009 杀毒套装 下载 免费 试用
- 金山毒霸 9 互联网安全套装下载
- 巧用“记事本”程序让病毒白白运行
- qq盗号木马变种Trojan-PSW.Win32.QQPass.kht
- jsnndya.exe,gozowzeuisnxd.exe,dkzuimwvx.exe等的清除
- Trojan.DL.Win32.Mnless.ahy(DODOLOOK139.EXE)分析查杀
- Adware.Win32.Agent.nys(mfjdkhk.sys)查杀
- cag1ynw1.com,d32dx9.sys等恶意文件删除解决方案
- wgsfun.dll,456320.exe等cnbeta恶意木马清除解决方案
- ssrcservice.exe,ssrcservice.dll等恶意病毒清除解决方案