Kvmon.exe遠隔制御ウイルス駆除ガイド
1227 ワード
AV名称:金山毒霸(Win-32.Troj.Unknown.a.44826)AVG博士V 3(Win-Trojan/Hugon.Gen)甲殻方式:未作成言語:DelphiファイルMD 5:a 79d 8 dddadc 172915 a 360370 f 8 f 8型ウイルス解析:遠隔操作タイプ:ウイルス解析: ウイルスファイルをリリースします。C:\WINDOWS\Kvmon.dll 361984 バイトC:\WINDOWS\Kvmon.exe 412829 バイト2、 レジストリを修正し、起動します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Currenent Verssion\Winlogon(レジストリ値) Userintit REG_SZ "C:\WINDOWS\system 32\userinit.exe," REG_に修正SZ "C:\windows\system 32\userinit.exe,C:\windows\Kvmon.exe Cini 3、 IEプロセスを開始し、Kvmon.dllを注入します。4、 レジストリの追加:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Setup(レジストリ値) Beizhu = REG_SZ "線を引く (レジストリ値) Info = REG_SZ "http://www.5311×0.com/vip/6880579/p.txt>46821973>オンライン>リモートオンラインホスト>25>1080>gust>12345>「5、 上記のレジストリキーを読み取り、外部との接続をリバウンドし、ハッカーの制御を受ける。6、 すべてのリリースが完了しました。cmd.exeを呼び出して古いファイルを削除します。解決方法:1、 タスクマネージャを開き、可視IEプロセスを終了し、ネットワーク接続を切断します。2、 スタート-実行-regedit.exe レジストリを開けてください。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Curent Version\Winlogon (レジストリ値) Userinintはクリックして修正しました。C:\WINDOWS\system 32\userinit.exeです。カンマは省略できません。2000/NTシステムなら、C:\WINnt\system 32\userinit.exeです。3、 ファイルを削除します。C:\WINDOWS\Kvmon.dll 361984 バイトC:\WINDOWS\Kvmon.exe 412829 バイト