微软已经证实了Symantec报告的Windows产品激活木马(Trojan.Kardphisher)。该恶意代码本身威胁不大,只是冒充Windows正版验证工具,但是其向中招这所要信用卡信息危险十足。
Symantec提供了清除Trojan.Kardphisher方法:
1. 重启被感染机器,只选择NO
2. 重启时按F8进入安全模式
3. 开始->运行
4. 输入regedit
5. 找到并删除下列键值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsoft2 vOQ>&wb+Ax
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr , Rd_Auga
6. 推出注册表编辑器
当然,你也可以给该木马提供虚假的帐号信息以骗过它,从而进入系统,找到这个键值删除之:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsoft2
收藏地址:http://www.qqread.com/virus/j395302.html
更多内容请看Windows操作系统安装、Windows权限设置、木马专区专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Windows操作系统安装 (15618篇文章)
- Windows权限设置 (10238篇文章)
- 木马专区 (879篇文章)
- Windows操作系统安全集 (18679篇文章)
- Windows频道 (9812篇文章)
- 安全频道 (11324篇文章)
- 系统木马 (49篇文章)
- 病毒/木马/恶意软件 (3402篇文章)
- 木马病毒 (672篇文章)
- 病毒/木马/蠕虫 (3361篇文章)
- 资深网管谈ARP欺骗类病毒的防治思路 (62次浏览)
- 拒绝当前“流行”的魔兽盗号木马进门来 (10次浏览)
- Ati2evxx logogogo最新变种分析及专杀工具 (7次浏览)
- 学学网络安全小命令 拒绝木马大病毒 (5次浏览)
- Trojan-Dropper.Win32.Agent.bgc分析清除 (1次浏览)
- 木马Backdoor.Win32.VanBot.az分析与清除 (0次浏览)
- “灰鸽子变种ZYV”远程监听控制受害电脑 (0次浏览)
- 恶意广告飘游戏公告 警惕系统已遭感染 (0次浏览)
- 警惕“黑客遥控器9728”遥控你的电脑 (0次浏览)
- Trojan.Win32.Agent.zl 分析与手动清除 (0次浏览)
