Kvmon.exe遠隔制御ウイルス駆除ガイド

AV名称：金山毒霸（Win-32.Troj.Unknown.a.44826）AVG博士V 3（Win-Trojan/Hugon.Gen）甲殻方式：未作成言語：DelphiファイルMD 5：a 79d 8 dddadc 172915 a 360370 f 8 f 8型ウイルス解析：遠隔操作タイプ：ウイルス解析：  ウイルスファイルをリリースします。C:\WINDOWS\Kvmon.dll  361984 バイトC:\WINDOWS\Kvmon.exe  412829 バイト2、  レジストリを修正し、起動します。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Currenent Verssion\Winlogon（レジストリ値） Userintit REG_SZ "C:\WINDOWS\system 32\userinit.exe，"  REG_に修正SZ "C:\windows\system 32\userinit.exe，C:\windows\Kvmon.exe Cini 3、  IEプロセスを開始し、Kvmon.dllを注入します。4、  レジストリの追加：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Setup（レジストリ値） Beizhu = REG_SZ "線を引く (レジストリ値） Info = REG_SZ "http://www.5311×0.com/vip/6880579/p.txt>46821973>オンライン>リモートオンラインホスト>25>1080>gust>12345>「5、  上記のレジストリキーを読み取り、外部との接続をリバウンドし、ハッカーの制御を受ける。6、  すべてのリリースが完了しました。cmd.exeを呼び出して古いファイルを削除します。解決方法：1、  タスクマネージャを開き、可視IEプロセスを終了し、ネットワーク接続を切断します。2、  スタート-実行-regedit.exe  レジストリを開けてください。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Curent Version\Winlogon (レジストリ値） Userinintはクリックして修正しました。C:\WINDOWS\system 32\userinit.exeです。カンマは省略できません。2000/NTシステムなら、C:\WINnt\system 32\userinit.exeです。3、  ファイルを削除します。C:\WINDOWS\Kvmon.dll  361984 バイトC:\WINDOWS\Kvmon.exe  412829 バイト