碧海潮声大学生网

标题: 给大家看个东西啊——exp1orer [打印本页]

作者: 我心依旧 时间: 2006-5-19 19:10
标题: 给大家看个东西啊——exp1orer
最近在我的进程里发现了个两个
Explorer.exe
仔细一看
原来不是
一个是Exp1orer.exe
另外一个才是真正的Explorer.exe
大家看出分别没？

Exp1orer.exe
堕落之门木马病毒，或密码7005。该病毒运用键盘和鼠标挂钩技术窃取传奇游戏或其他帐号、密码等信息，通过电子邮件发送给病毒作者。同时还会终止多种其他传奇游戏木马的进程，关闭系统恢复功能，大量占用系统资源。该病毒变种采用动态生成文件名的方法，如在注册表创建Run/LoadEWXD＝C:\WINDOWS\System32\msxml4r.exe实现自启动。
方法
把这个启动项、进程删除，再把相应目录下exp1orer.exe文件删除。看清楚不是explorer.exe
相应目录：C:\WINDOWS\system32\exp1orer.exe

欢迎光临碧海潮声大学生网 (http://www.zjoubbs.com/)