2010年4月24日 星期六

最新ESET NOD32 病毒示警

據 23 日發表的 ESET NOD32 病毒示警指出,發現一個名為 IRC/ SdBot 的木馬, SdBot 是典型的 IRC 木馬種類,經過一定的加殼壓縮來使的比較容易逃脫防病毒軟體的偵測刪除。



此病毒執行後,隱藏自身並在系統關鍵路徑創建病毒啟動程序和對應的驅動程式,自動連接外部掛馬網頁,通過監控肉雞機器的聊天記錄等竊取隱私訊息。



清除方法可以透過下載安裝 ESET NOD32 的防毒軟體,並升級到最新病毒庫,對系統槽進行掃描偵測刪除即可。



若要手動清除此木馬程式,可以 :

1 . 關閉系統還原,刪除如上圖病毒檔案及系統槽 windows 下的 infocard.exe , mdsys.s,mudsys.s.



2 . 修改以下註冊表項目:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

FullScreen ( 刪除 ) " no "


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Firewall Administrating " C:\WINDOWS\infocard.exe " ( 刪除 )


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server

\Install\Software\Microsoft\Windows\CurrentVersion\Run FirewallAdministrating " C:\WINDOWS\infocard.exe " ( 刪除 )



3 . 清理系統暫存資料夾。

4 . 重啟系統即可。







轉載 http://www.hkepc.com/4864

沒有留言:

張貼留言