Service 0.exe分析とクリア方法の提供

主な行為：1、  解放ファイル：C:\WINDOWS\Fonts\Service 0.jpg  6464106 バイト（バックアップファイル）C:\WINDOWS\system 32\Service 0.exe  6464106 バイトC:\WINDOWS\system 32\Service 0.dll  134656 バイト2、  システムサービスとして登録：HKEY_LOCAL_MACHINE\SYSTEM\CurentControlSet\Services\gresep 0（レジストリ値） DisplayName = REG_SZ "gresep 0"（レジストリ値） Error Control = REG_DWORD、 1（レジストリ値） ImagePath = REG_EXPAND_SZ "C:\windows\system 32\Service 0.exe"（レジストリ値） Object Name = REG_SZ "Local System"（レジストリ値） スタート = REG_DWORD、 2（レジストリ値） Type = REG_DWORD、 272、  キーボードなどの操作を記録します。4、  Service 0.dllはIEXPS LORE.EXEに注入され、逆方向にWWhk***.vicp.netに接続されます。解決方法：1.SREnggをダウンロードします。ネットワーク接続を切断します。2.IEプロセスを終了します。SREnggでサービス項目を削除します。gresep 0.コンピュータを再起動し、ファイルを削除します。C:\WINDOWS\Fonts\Service 0.jpg  6464106 バイト（バックアップファイル）C:\WINDOWS\system 32\Service 0.exe  6464106 バイトC:\WINDOWS\system 32\Service 0.dll  134656 バイト