| |
| |
恶意程序ZhelatinT的分析和清除方法 |
来源:Internet 点击数: 更新时间:2008-1-12 2:52:02  |
该病毒会通过邮件进行传播,会造成网络阻塞。
病毒行为:
病毒会在windows\system32目录创建两个文件:
1 = %sys32dir%\dllh8jkd1q8.exe
2 = %sys32dir%\kernelwind32.exe
在用户临时文件夹创建win32.exe文件,路径为%profile%\Local Settings\Temp\win32.exe
创建注册表启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下创建System键
病毒尝试禁用任务管理器。
清除办法:
1.使用金山清理专家解决此恶意软件
2.或者使用第三方进程管理器(系统的任务管理器可能已经被禁用)结束病毒进程
dllh8jkd1q8.exe
kernelwind32.exe
再手动删除以下三个文件
%sys32dir%\dllh8jkd1q8.exe
sys32dir%\kernelwind32.exe
%profile%\Local Settings\Temp\win32.exe
3.如果清理专家完成清除后重启,其它清理工具仍然有病毒报告,可能的原因有两个:
a.可能存在最新的变种,请网友将清理专家的完整日志提交到毒霸论坛;
b.可能是该清除工具的误报,据毒霸病毒分析师鉴定,误报的可能性较大,该软件存在盗用金山清理专家恶意软件库的嫌疑,金山分析师故意制造了一个陷阱,没想到该产品真的上钩了。
| |
| |
|
