黑色海岸线论坛 - Powered by Discuz! Board

标题: [转帖]警惕西亚门后门木马 [打印本页]

作者: hao123 时间: 2007-3-1 11:37 标题: [转帖]警惕西亚门后门木马

转帖:警惕西亚门后门木马

Backdoor.Win32.Ciadoor.122.a该病毒运行后，衍生病毒文件到系统目录下。添加注册表启动项以随机引病毒体。该后门具有所有远程控制功能，并可盗取大量用户各类密码信息。危害较大。
清除方案：
1、使用安天木马防线可彻底清除此病毒(推荐)
2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。
(1)使用安天木马防线结束病毒进程：
(2) 恢复病毒修改的注册表项目，删除病毒添加的注册表项
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\runValue: String: "%WINDIR%\services.exe"
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\Run\Services ControllerValue: String: "%WINDIR%\services.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Services ControllerValue: String: "%WINDIR%\services.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\Services ControllerValue: String: "%WINDIR%\services.exe"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Services ControllerValue: String: "%WINDIR%\services.exe"
HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows\load
New: String: "%WINDIR%\services.exe"
Old: String: ""
(3) 重新启动计算机
(3) 删除病毒释放文件
%WinDir%\ services.exe
相关链接请参见：http://www.antiy.com/security/report/20070228.htm

欢迎光临黑色海岸线论坛 (http://bbs.thysea.com/)