skrmejg怎样清除
来源:百度知道 编辑:UC知道 时间:2024/06/30 03:03:15
skrmejg.exe又是之前分析的七位字母命名的病毒变种。好无聊……IFEO劫持了那些安全软件,后台下载其它类型的病毒。蛇鼠一窝……虽然导致安全模式进不了,不过只要能进正常模式,那么此毒必死……杀毒前记得断网!卡巴报skrmejg.exe为Virus.Win32.AutoRun.ao。先看skrmejg.exe的行为分析:
一、病毒运行后生成如下文件:
%ProgramFiles%\Common Files\System\jgnlkpy.exe
%ProgramFiles%\Common Files\Microsoft Shared\kplqtjg.exe
%ProgramFiles%\meex.exe
%ProgramFiles%\tgiqbee.inf
X:\skrmejg.exe
X:\autorun.inf
病毒下载并激活其它病毒文件:
%temp%\LYLOADER.EXE
%ProgramFiles%\1Amh.exe
%ProgramFiles%\2Bwow.exe
%ProgramFiles%\3Czt.exe
%ProgramFiles%\4Djh.exe
%ProgramFiles%\6Ftl.exe
%ProgramFiles%\7Gmy.exe
%ProgramFiles%\8H1.exe
%ProgramFiles%\9I2.exe
%ProgramFiles%\10J3.exe
注:如果你的操作系统在C盘,那么%ProgramFiles%表示C:\Program Files,X表示每一个盘符(除了C盘)。
二、修改注册表键值:
1、IFEO劫持等其它行为(参考这)
不过这次变种新增加了三个劫持项ArSwp.exe、AST.exe与USBCleane