中华网络安全联盟 收藏本站
设为主页
商务合作
首页 新闻中心 行业动态 软件新闻 安全资讯 病毒预警 漏洞发布 操作系统 Dos Win9x Win2000 WinXP Win2003 WinVista Linux Unix
数据库 DB2 Access MSSQL MySQL Oracle Sybase 编程技术 ASP PHP JSP CGI/Perl XML .Net C/C++/C# VB VC Delphi Java 汇编
安全技术 安全教学 工具介绍 漏洞利用 病毒防范 入侵检测 防火墙 安全防范 汉化破解 攻击实例 加密解密 进程知识 技术论坛
中华网络安全联盟 >> 安全技术 >> 病毒防范 >> 木马svhost32.exe、dms.dll解决方案
安全技术
安全资讯
病毒预警
漏洞发布
安全教学
工具介绍
漏洞利用
病毒防范
入侵检测
防火墙
安全防范
汉化破解
攻击实例
加密解密
没有相关文章
木马svhost32.exe、dms.dll解决方案
字体:

中华网络安全联盟    作者:CISRT    来源:CISRT    时间:2006-12-4 14:28:52

病毒名称:N/A(Kaspersky)
病毒别名:Win32.Troj.PcRob.bh.60693(毒霸)
病毒大小:60,693 字节
加壳方式:N/A
样本MD5:8a0bb2046e658665965bd6b2cc8446c8
样本SHA1:7ab4f995695d5dd8843abd2c676135a9daf441ac
发现时间:2006.11
更新时间:2006.11
关联病毒:
传播方式:通过恶意网页传播,其它木马下载

技术分析
==========

运行后复制自身到目录:
%ProgramFiles%\Microsoft\svhost32.exe
释放%System%\dms.dll注入进程。

创建自启动项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ms"="%ProgramFiles%\Microsoft\svhost32.exe"

清除步骤
==========

1. 删除病毒自启动项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ms"="%ProgramFiles%\Microsoft\svhost32.exe"

2. 重新启动计算机

3. 删除病毒文件:
%ProgramFiles%\Microsoft\svhost32.exe
%System%\dms.dll
字体:
 
设为主页 收藏本站 联系我们 友情连接 商务合作 网友留言
Copyright©2006-2008 中华网络安全联盟 All rights reserved.