NeroCheck.exe NeroCheck.dll病毒手工清除方法
病毒.名称:N/A(Kaspersky)
病毒别名:Backdoor.Jusi.i(瑞星)
病毒大小:216,576 字节
加壳方式:SVKP
样本MD5:e17774b70be4427768180286a6889fae
样本SHA1:408004ef3de3eb50dd0ebfc3885ed319301e223d
传播方式:恶意网页、其它病毒下载
技术分析
==========
这又是一个版本信息模仿微软的木马,在文件属性的.版本里可以看到如下版本信息:
文件版本:5.2.3790.1830
描述:Generic Host Process for Win32 Services
版权:(C) Microsoft Corporation. All rights reserved.
产品.名称:Microsoft(R) Windows(R) Operating System
公司:Microsoft Corporation
木马运行后复制自身到系统目录:
%System%NeroCheck.exe
释放dll注入进程:
%System%NeroCheck.dll
以及%System%SVKP.sys文件。
使用%temp%delmeexe.bat批处理删除自身:
@echo off
:loop
del "exe"
del "%temp%delmeexe.bat"
if exist %temp%delmeexe.bat goto loop
木马创建以下服务:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCiSvrc]
显示名:Indexing Services
描述:Indexes contents and properties of files on loc.al and remote computers; provides rapid access to files through flexible querying language.
可执行文件的路径:%System%NeroCheck.exe
清除步骤
==========
1. 删除木马的.服务项:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCiSvrc]
2. 重新启动计算机
3. 删除.木马文件:
%System%NeroCheck.exe
%System%NeroCheck.dll
%System%SVKP.sys
关键词:NeroCheck.exe,NeroCheck.dll
相关阅读
- 05-06Centos6.3下Apache配置基于加密的认证https加密证书访问
- 04-29Windows Server 2008 IIS 7 503错误解决方案
- 04-23在Hyper-V下安装CentOS Linux系统的网卡驱动问题
- 07-18MySql5.0 Table错误:is marked as crashed and last (automatic?) repair failed
- 03-03microsoft office Enterprise 2007在安装过程中出错怎么办?
- 08-21光盘刻录软件——NERO刻录教程图解
- 07-10使用iTunes恢复iPhone固件发生未知错误3194
- 04-17.NET 3.5安装错误的四个原因及解决方法
- 06-22Ipad无法连接iTunes,iTunes无法识别的修复
- 06-05电脑死机后重启出现:“disk read error”
阅读本文后您有什么感想? 已有 人给出评价!
用户评论
热门评论
最新评论
相关软件
热点图文
- 05-102022免费读小说软件哪个好用无广告?
- 05-04360tray.exe耗CPU过大怎样解决?
- 12-27generic host process for win32 services的解决方法
- 02-21SVCHOST.EXE病毒清除及专杀工具
- 04-27桌面出现两个ie图标删不掉 如何删除桌面恶意图标
- 08-26鼠标右键出现百度一下这个文件
- 06-04U盘中病毒了,Word文件全部乱码,如何解决?
- 04-05lsass.exe病毒清除方法及专杀工具
- 02-22淘宝购物无法删除,桌面淘宝图标删不掉怎么办?
- 12-15jwgkvsq.vmx病毒清除方法(附jwgkvsq.vmx专杀工具)