首页电脑软件硬件维修电脑知识 常用软件下载 便民信息吃喝玩乐 深圳热点中国地图 电脑博客 深圳地图

深圳电脑医院-深圳电脑维修网-最专业的深圳电脑上门维修(星期六日 照常服务)

深圳上门电脑维修电话热线:13714191602 OICQ:86892946

-> 更多电脑知识 资源总目录

小心盗取QQ帐号密码的木马病毒sxs.exe

小心最新的病毒sxs.exe 这是一个盗取QQ帐号密码的木马病毒,特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码;该病毒还会结束大量反病毒软件,降低系统的安全等级。

1,生成文件 %system%\SVOHOST.exe %system%\winscok.dll

2,添加启动项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SoundMam" = "%system%\SVOHOST.exe"

3,盗取方式 键盘记录,包括软件盘;将盗取的号码和密码通过邮件发送到指定邮箱。

4,传播方式 检测系统是否有可移动磁盘,是则拷贝病毒到可移动磁盘根目录。 sxs.exe autorun.inf

5,autorun.inf添加下列内容,达到自运行的目的。 [AutoRun] open=sxs.exe shellexecute=sxs.exe

6,关闭窗口名为下列的应用程序 QQKav 雅虎助手 防火墙 网镖 杀毒 病毒 木马 恶意 QQAV 噬菌体

7,结束下列进程 sc.exe net.exe sc1.exe net1.exe PFW.exe Kav.exe KVOL.exe KVFW.exe TBMon.exe kav32.exe kvwsc.exe CCAPP.exe EGHOST.exe KRegEx.exe kavsvc.exe VPTray.exe RAVMON.exe KavPFW.exe SHSTAT.exe RavTask.exe TrojDie.kxp Iparmor.exe MAILMON.exe MCAGENT.exe KAVPLUS.exe RavMonD.exe Rtvscan.exe Nvsvc32.exe KVMonXP.exe Kvsrvxp.exe CCenter.exe KpopMon.exe RfwMain.exe KWATCHUI.exe MCVSESCN.exe MSKAGENT.exe kvolself.exe KVCenter.kxp kavstart.exe RAVTIMER.exe RRfwMain.exe FireTray.exe UpdaterUI.exe KVSrvXp_1.exe RavService.exe

8,删启动项 HKLM\Software\Microsoft\Windows\CurrentVersion\Run RavTask KvMonXP YLive.exe yassistse KAVPersonal50 NTdhcp WinHoxt 。

-> 更多电脑知识 资源总目录

深圳电脑医院之家 深圳电脑维修网 技易电脑科技Skill Easy Tech 版权所有

<深圳电脑之家http://www.szdnwx.net>