cmdbcs

王朝百科·作者佚名  2010-03-05  
宽屏版  字体: |||超大  

trojan psw.win32是一个木马病毒,病毒通过记录键盘的动作来盗取用户传奇的密码,

并且该病毒具有对抗杀毒软件的一些行为,使用户更难发现和杀毒。

木马cmdbcs.execmdbcs.dll 手工清除方法

一、病毒行为分析

木马运行后复制自身到系统目录:

%Windows%cmdbcs.exe

释放%System%cmdbcs.dll注入进程。

创建启动项:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"cmdbcs"="%Windows%cmdbcs.exe"

二、手工清除步骤

1. 删除木马启动项:

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

"cmdbcs"="%Windows%cmdbcs.exe"

2. 重新启动计算机

3. 删除木马文件和目录:

%Windows%cmdbcs.exe

%System%cmdbcs.dll

 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
© 2005- 王朝百科 版权所有