专家解读新Auto病毒木马下载器感染清除_绿色软件之家

绿色软件之家:您身边最放心的安全下载站! 最新更新|软件分类|软件专题|手机版|系统之家|纯净系统

您当前所在位置:首页网络安全病毒防治 → 专家解读新Auto病毒木马下载器感染清除

专家解读新Auto病毒木马下载器感染清除

时间:2015/6/28来源:绿色软件之家作者:网管联盟我要评论(0)

搞到新Auto病毒的样本,这个东东和磁碟机病毒一样,是个疯狂的木马下载器,中毒后,会下载20-30种不同木马。同样,新Auto病毒会尝试关闭杀毒软件。但它失败了,测试中,中毒后,清理专家运行完全正常。

本打算完成手工清除,结果用清理专家一次全搞定了,就把这个Auto病毒运行后的现象给大家看看吧。

1.首先看到各磁盘根目录下会生成auto.exe和autorun.inf

2.清理专家会检测到恶意软件,测试中断开了虚拟机的网络,不然auto病毒会下载更多木马,也会对局域网其它电脑产生影响,提醒有兴趣的朋友在做染毒测试时,最好断开虚拟机的网络。

3.发现随机8位数命名的执行挂勾和服务加载,其中有个木马写入了开始菜单的启动项

4.进程管理器可看到有随机8位数命名的DLL注入explorer.exe

本打算挨个用清理专家粉碎相关文件,再删除加载项的。习惯性的点了一下清除恶意软件,重新启动电脑后,清理专家已经彻底将这个Auto病毒删除。

如果不是测试环境,中毒较久后,Auto病毒会下载很多其它木马,只用清理专家清除恶意软件可能不会一次性删除。这时,你需要用毒霸清除已经下载的木马,或者用清理专家的高级功能手动完成病毒删除。

关键词标签:下载,感染,清除,木马,

相关阅读

文章评论
发表评论

热门文章 如何使HIPS 防止U盘病毒的入侵如何使HIPS 防止U盘病毒的入侵用小工具巧杀计算机病毒用小工具巧杀计算机病毒Windows 17年的老漏洞(VDM 0day)须警惕Windows 17年的老漏洞(VDM 0day)须警惕光驱也疯狂 Autorun病毒冒充文件夹光驱也疯狂 Autorun病毒冒充文件夹

相关下载

人气排行 解决alexa.exe自动弹出网页病毒卡巴斯基2017激活教程_卡巴斯基2017用授权文件KEY激活的方法(完美卡巴斯基2017破解版_Kaspersky卡巴斯基2017激活码/授权许可文件K更改文件权限--处理另类无法删除病毒comine.exe 病毒清除方法ekrn.exe占用CPU 100%的解决方案当杀毒软件无能为力时,手动杀毒(利用系统自带命令查杀病毒)也许发Rootkit.Ads.i 和Trojan.DL.Mach.c病毒如何清除