5万简装90平米的房子:谁知道这是什么病毒?
来源:百度文库 编辑:高校问答 时间:2024/04/26 15:58:52
Trojan Clicke
Trojan DL.Ist
谁知道这是什么病毒? 知道的告诉我详细资料 谢谢
还有这个:Worm Mail Bagle.ed 知道的请回话
间谍软件Trojan.Win32.Dialer.hc
概述
类别
Dialer : 拨号软件。 一些 dialer 可以连接到本地因特网服务供应商,就其设置而言是有益的。 其他 dailer 则可能在未经用户许可或用户不知道的情况下连接到收费号码。
Adware: 在网页上方或后方的弹出广告的软件,此时主用户界面还不可见,或与产品没有什么关联。
发源
发源日期
2005年10月
检测和删除
手工删除
按照以下步骤从您的机器删除Trojan.Win32.Dialer.hc。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
syswin.exe
ie4321.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run olympic,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz\www
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform dn-1258977427
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform sgrunt|v109|1|s-1258977427|dialno
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run olympic
删除文件:
使用资源管理器删除以下文件(如果存在):
syswin.exe
ie4321.exe
删除目录:
使用资源管理器删除以下目录(如果存在):
profilepath+\application data\sgrunt
profilepath+\application data\sgrunt\disinstalla.htm
profilepath+\application data\sgrunt\ie4321.exe
调查
文件分析
Trojan.Win32.Dialer.hc
调查方式
间谍软件研究中心
间谍软件Trojan.Win32.Dialer.hc
概述
类别
Dialer : 拨号软件。 一些 dialer 可以连接到本地因特网服务供应商,就其设置而言是有益的。 其他 dailer 则可能在未经用户许可或用户不知道的情况下连接到收费号码。
Adware: 在网页上方或后方的弹出广告的软件,此时主用户界面还不可见,或与产品没有什么关联。
发源
发源日期
2005年10月
检测和删除
手工删除
按照以下步骤从您的机器删除Trojan.Win32.Dialer.hc。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
syswin.exe
ie4321.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run olympic,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\internet settings\zonemap\domains\sgrunt.biz\www
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform dn-1258977427
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\internet settings\user agent\post platform sgrunt|v109|1|s-1258977427|dialno
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run olympic
删除文件:
使用资源管理器删除以下文件(如果存在):
syswin.exe
ie4321.exe
删除目录:
使用资源管理器删除以下目录(如果存在):
profilepath+\application data\sgrunt
profilepath+\application data\sgrunt\disinstalla.htm
profilepath+\application data\sgrunt\ie4321.exe
调查
文件分析
Trojan.Win32.Dialer.hc
调查方式
间谍软件研究中心