[watermark]今天上网的时候IE莫名其妙的被篡改,怎么也改不回来,查看了一下进程,发现一个进程可疑
syssmss.exe,打开注册表在RUN值下找到了这个文件的路径,上网找了一下关于这个进程的资料如下:
发现未知木马:C:\Program Files\Internet Explorer\syssmss.exe
是被VK的未知扫描引擎扑捉到的样本已经放到了样本区了无法清除,在得到样本后,分析
---------------------------------------------------------------------
此木马为WIN32下木马
大小:170K
运行后会改变注册表:[添加启动项]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinsSystem: "C:\Program Files\Internet Explorer\syssmss.exe"
----------------------------------------------------------------------
是个普通的木马,但危害不小,可以盗取QQ等密码.并发送到一个指定的信箱.
在测试中江民2005,瑞星还无法检测到.
已经收录到了病毒库中了,该木马使用杀毒指令:
KillCurrentProssese();//清除内存病毒体
DelCurrentFile();//清除文件体
//清理注册表败类
DelteRegKeyValue(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,WinsSystem);
我先把这个进程关闭掉后,然后在注册表里把这个键值也全部删除,然后用木马克星查杀,奇怪查不到该木马,可晚上我的网页有时还是被篡改,该怎么样解决呢,各位高手赐教...
[/watermark] |
