Service 0.exe分析とクリア方法の提供


主な行為:1、  解放ファイル:C:\WINDOWS\Fonts\Service 0.jpg  6464106 バイト(バックアップファイル)C:\WINDOWS\system 32\Service 0.exe  6464106 バイトC:\WINDOWS\system 32\Service 0.dll  134656 バイト2、  システムサービスとして登録:HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Services\gresep 0(レジストリ値) DisplayName = REG_SZ "gresep 0"(レジストリ値) Error Control = REG_DWORD、 1(レジストリ値) ImagePath = REG_EXPAND_SZ "C:\windows\system 32\Service 0.exe"(レジストリ値) Object Name = REG_SZ "Local System"(レジストリ値) スタート = REG_DWORD、 2(レジストリ値) Type = REG_DWORD、 272、  キーボードなどの操作を記録します。4、  Service 0.dllはIEXPS LORE.EXEに注入され、逆方向にWWhk***.vicp.netに接続されます。解決方法:1.SREnggをダウンロードします。ネットワーク接続を切断します。2.IEプロセスを終了します。SREnggでサービス項目を削除します。gresep 0.コンピュータを再起動し、ファイルを削除します。C:\WINDOWS\Fonts\Service 0.jpg  6464106 バイト(バックアップファイル)C:\WINDOWS\system 32\Service 0.exe  6464106 バイトC:\WINDOWS\system 32\Service 0.dll  134656 バイト