UC知道请问这东西能删吗?
来源:百度知道 编辑:UC知道 时间:2024/07/02 01:50:34
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
+ C:\WINDOWS\Kvmon.exe -ini
魉@
魉@
? C:\WINDOWS\Kvmon.exe这是在瑞星防火墙里面显示的 而且是红色的
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\Kvmon.exe -ini这是我在注册表里找到的 看起来有点不正常 这个能删或者能改吗?能改的话怎么改?
而且要删的话 瑞星会弹出提示 说删了的话 就进不了系统啦~!都来帮我看看啦 是什么东西啦`!
+ C:\WINDOWS\Kvmon.exe -ini
魉@
魉@
? C:\WINDOWS\Kvmon.exe这是在瑞星防火墙里面显示的 而且是红色的
C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\Kvmon.exe -ini这是我在注册表里找到的 看起来有点不正常 这个能删或者能改吗?能改的话怎么改?
而且要删的话 瑞星会弹出提示 说删了的话 就进不了系统啦~!都来帮我看看啦 是什么东西啦`!
是瑞星杀出的毒而已,你不想要了,删了也行,
名称:Kvmon.exe病毒
危害:
可以让恶意用户进行远程控制被感染的电脑,从而使得受害机中的资料泄密。
病毒分析
该病毒文件名称为Kvmon.exe,文其大小为412829字节,该病毒属于远程控制类型的病毒,用户计算机中如果一旦感染此病毒,那么该病毒会在被感染的操作系统平台的系统文件下(如C:\WINDOWS下)生成361984字节的Kvmon.dll动态链接库文件和412829字节的 Kvmon.exe可执行文件。
随后将会修改如下注册表项以达病毒开机自启动的目的,如下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon下的 Userinit注册表值内容(此数据类型为注册表值)
REG_SZ, "C:\WINDOWS\system32\userinit.exe,"或userinit.exe,(未中毒前的正常值内容)
修改为REG_SZ, "C:\windows\system32\userinit.exe,C:\windows\Kvmon.exe –ini
然后启动IE进程,并把Kvmon.dll注入其中,最后会另行添加注册表并读取下述注册表键,实现反弹连接外部,接受他人控制,并在注册表中生成如下键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup
(注册表值) Beizhu = REG_SZ, "上线"
(注册表值) Info = REG_SZ, "