UC知道fOxkb.sys怎么杀阿?
来源:百度知道 编辑:UC知道 时间:2024/09/20 23:33:30
Trojan.PSW.Win32.JHOnline.a 删除成功 2007-07-11 10:49 文件监控 C:\Windows\system fOxkb.sys
Trojan.PSW.Win32.OnlineGames.dba 删除成功 2007-07-11 10:49 文件监控 C:\windows\system hook.dll
每次删除成功又出来,请问杀毒高手怎么杀掉阿!?
手动删除方法中的第4步找不见fOxkb啊?
4. 删除注册表中木马添加的驱动信息(详细步骤:打开SREng-启动项目-驱动程序):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fOxkb]
5. 删除木马释放的驱动文件(如遇提示无法删除文件,到down.45it.com下载费尔木马强制删除器工具进行强制删除):
fOxkb.sys
Trojan.PSW.Win32.OnlineGames.dba 删除成功 2007-07-11 10:49 文件监控 C:\windows\system hook.dll
每次删除成功又出来,请问杀毒高手怎么杀掉阿!?
手动删除方法中的第4步找不见fOxkb啊?
4. 删除注册表中木马添加的驱动信息(详细步骤:打开SREng-启动项目-驱动程序):
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fOxkb]
5. 删除木马释放的驱动文件(如遇提示无法删除文件,到down.45it.com下载费尔木马强制删除器工具进行强制删除):
fOxkb.sys
没有的话说明被其他软件删过,没关系,继续就行。
——————————————————————————————
病毒名称:Trojan-PSW.Win32.OnLineGames.qw [dll](Kaspersky), Rootkit.Win32.Agent.fy [sys](Kaspersky)
病毒别名:Trojan.PSW.Win32.JHOnline.a [exe](瑞星), Trojan.PSW.Win32.OnlineGames.dba [dll](瑞星)
Trojan.PSW.Win32.JHOnline.a [sys](瑞星)
病毒大小:49,664 字节
加壳方式:
样本MD5:335838f3badbc6532211e19988f008a9
样本SHA1:1c13b0d60b8838dcb5581e21f0526b1d6412a5d8
发现时间:2007.7
更新时间:2007.7
关联病毒:
传播方式:通过恶意网站传播,其它木马下载
技术分析
==========
木马运行后复制自身到系统目录下:
%Windows%\system\SMSS.exe
并释放dll:
%Windows%\system\hook.dll
在当前位置释放驱动fOxkb.sys:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fOxkb]
木马隐藏自身进程,在任务管理器、ProceXP等进程管理程序中不可见。
创建启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QQREST"="