黑色海岸线论坛 - Powered by Discuz! Board

标题: [转载] 警惕后门类木马Backdoor.Win32.Robobot.as [打印本页]

作者: hao123 时间: 2007-7-10 17:17 标题: 警惕后门类木马Backdoor.Win32.Robobot.as

转帖:警惕后门类木马Backdoor.Win32.Robobot.as
　　 Backdoor.Win32.Robobot.as病毒运行后，连接网络下载病毒体到本机运行。添加注册表自动运行项以随系统引导病毒体。病毒运行后监听网络，等待接收指令。受感染用户可能会被利用进行各种恶操作。

清除方案：
1 、使用安天木马防线可彻底清除此病毒 ( 推荐 )
2 、手工清除请按照行为分析删除对应文件，恢复相关系统设置。
　　 (1) 使用安天木马防线断开网络，结束病毒进程：
　　　　　　%WinDir%\system\smss.exe
　　　　　　%Documents and Settings%\ 当前用户名
　　　　　　\Local Settings\Temp\2exinjs.aa.exe
　　 (2) 删除并恢复病毒添加与修改的注册表键值：
　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
　　　　　　\Windows\CurrentVersion\Run\.nvsvc 　　　　　　
　　　　　　Value: String: "%WinDir\system
　　　　　　\smss.exe /w"
　　 (3)恢复病毒修改的注册表项目，删除病毒添加的注册表项。
　　　　　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
　　　　　　Windows\CurrentVersion\Run
　　　　　　键值 : 字串: " QQ " = " %WINDIR%\QQ.exe "
　　 (4) 删除病毒释放文件：
　　　　　　%WinDir%\system\smss.exe
　　　　　　%Documents and Settings%\ 当前用户名
　　　　　　\Local Settings\Temp\2exinjs.aa.exe
相关链接请参见：http://www.antiy.com/security/report/20070709.htm

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)