| [watermark]
今天升级了瑞星2005杀毒软件后,用木马分析专家会员版对系统进行了扫描。然后使用“病毒查杀”功能,提示系统有木马。用绝对查杀杀毒后,大家猜猜发现了什么。结果是瑞星的注册表监视发现,木马分析专家自带的一个软件FREEPC.EXE试图修改注册表,以下是攻击过程:
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION
删除
说明:程序修改此项以获得运行机会
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION
删除
说明:程序修改此项以获得运行机会
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION
删除
说明:程序修改此项以获得运行机会
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
修改值为
说明:可以使用常用标题
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
修改值为
说明:可以使用常用标题
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
修改值为
说明:可以使用空白页
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
修改值为
说明:可以使用空白页
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
修改值为
说明:可以使用空白页
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
修改值为
说明:可以使用空白页
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
修改值为
说明:可以使用空白页
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
修改值为
说明:可以使用空白页
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
修改值为
说明:可以使用空白页
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN
修改值为
说明:可以使用空白页
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH
修改值为
说明:可以使用空白页
HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCH
修改值为
说明:可以使用空白页
请大家运行REGEDIT,进入注册表,搜索看看有没有以上被修改的项目。自己动手清除吧!!!
[/watermark] |
