病毒fontsys盗号木马,怎样把它杀掉?????
这其实就是一种盗号木马
病毒通过局域网进行ARP攻击传播,感染的文件有:
c:\windows\temp\wmsetup。dll
c:\windows\fonts\ f
C:\Documents and Settings\Administrator\Local Settings\Temp\wmsetup。 dll
c:\windows\system32\drivers\ s
并且在启动项服务里有,病毒自动到[url= ] [/url]等非法网站里下载木马,如*。gif木马或者ORZ。exe木马等偷盗网游帐号或者银行密码等
初步解决方法是打开360的ARP防火墙,使用XDelBox完全删除...全部
这其实就是一种盗号木马
病毒通过局域网进行ARP攻击传播,感染的文件有:
c:\windows\temp\wmsetup。dll
c:\windows\fonts\ f
C:\Documents and Settings\Administrator\Local Settings\Temp\wmsetup。
dll
c:\windows\system32\drivers\ s
并且在启动项服务里有,病毒自动到[url= ] [/url]等非法网站里下载木马,如*。gif木马或者ORZ。exe木马等偷盗网游帐号或者银行密码等
初步解决方法是打开360的ARP防火墙,使用XDelBox完全删除上面几个文件,再用卡吧全盘杀毒或者用360全盘查杀木马,修复被篡改的启动项,暂时不出现了,这个病毒最近很流行,您可以搜索下 f病毒就知道多少人中招了
删除文件C:\windos\System32\DRIVERS\ s
C:\Program Files\Microsoft Office\SYSTEM\ s
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ s
C:\windos\system32\drivers\ s
c:\windows\ectlfvlewmid2008。
dll
[v0sg52 / v0sg52h][Stopped/Boot Start]
[42859 / 42859][Running/Manual Start]
[System event loader / ntptdb][Stopped/Auto Start]
[apcdli / apcdli][Stopped/Auto Start]
[bvtqi / bvtqi][Running/Boot Start]
删除服务
[LTKPZZUOH / KAYOLPLLE][Running/Auto Start]
C:\WINDOWS\EctLfvLewMID2008。
DLL>
【使用卡巴斯基2009】在安全模式下全盘杀一下毒。收起