close

據 23 日發表的 ESET NOD32 病毒示警指出,發現一個名為 IRC/ SdBot 的木馬, SdBot 是典型的 IRC 木馬種類,經過一定的加殼壓縮來使的比較容易逃脫防病毒軟體的偵測刪除。

 

此病毒執行後,隱藏自身並在系統關鍵路徑創建病毒啟動程序和對應的驅動程式,自動連接外部掛馬網頁,通過監控肉雞機器的聊天記錄等竊取隱私訊息。

 

清除方法可以透過下載安裝 ESET NOD32 的防毒軟體,並升級到最新病毒庫,對系統槽進行掃描偵測刪除即可。

 

若要手動清除此木馬程式,可以 :

1 . 關閉系統還原,刪除如上圖病毒檔案及系統槽 windows 下的 infocard.exe , mdsys.s,mudsys.s.

 

2 . 修改以下註冊表項目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main       

FullScreen ( 刪除 )    " no "


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run     

Firewall Administrating  " C:\WINDOWS\infocard.exe " ( 刪除 )


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server

\Install\Software\Microsoft\Windows\CurrentVersion\Run FirewallAdministrating  " C:\WINDOWS\infocard.exe " ( 刪除 )

 

3 . 清理系統暫存資料夾。

4 . 重啟系統即可。

 

Eset HQ

 

轉載  http://www.hkepc.com/4864

arrow
arrow
    全站熱搜

    life11303c 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄