病毒特征:这是个将自己与一个征途多个辅助工具捆绑在一起的征途盗号木马。
发作症状:开机就弹出很多病毒警告,病毒文件是ztdll.dll,隔离和清除都失败,重新启动进入安全模式杀毒,把ztdll.dll清除掉,重启后进入系统又弹出同样的病毒警告,证明病毒源未找到。
后来在系统进程里发现一个不正常的进程svhost32.exe,经过查找,发现果然是它在做怪,其运行原理是开机自动加载运行,然后释放ztdll.dll。
病毒原理:该病毒在被执行时首先执行捆绑的病毒体,然后弹出一个征途多开辅助工具的界面。病毒体执行的过程中会释放病毒文件到 %UserDir%\Local Settings\Temp\zt.exe下并执行。由病毒文件zt.exe释放文件%system%\dll.dll,并将其设置为只读、系统和隐藏属性,并且修改注册表项。该木马病毒不断的查找征途客户端窗口,获得用户帐号信息后发送到指定网站。
清除病毒办法:
1. 任务管理器里结束进程 svhost32.exe
2. 删除文件 C:\ProgramFiles\svhost32.exe
3. 运行regedit.exe进入注册表,删除启动项:
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"load"="%ProgramFiles%\svhost32.exe"
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |