nerocheck.exenerocheck.dll手动清除

《nerocheck.exenerocheck.dll手动清除》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、NeroCheck.exeNeroCheck.dll手动清除～教育资源库　　病毒.名称：N/A（Kaspersky）　　病毒别名：Backdoor.Jusi.i（瑞星）　　病毒大小：216,576字节　　加壳方式：SVKP　　样本MD5：e17774b70be4427768180286a6889fae　　样本SHA1：408004ef3de3eb50dd0ebfc3885ed319301e223d　　传播方式：恶意网页、其它病毒下载　　技术分析　　==========　　这又是一个版本信息模仿微软的木马，在文件属性的.版本里可以看到

2、如下版本信息：　　文件版本：5.2.3790.1830　　描述：GenericHostProcessforicrosoftCorporation.Allrightsreserved.　　产品.名称：Microsoft(R)icrosoftCorporation　　木马运行后复制自身到系统目录：　　%System%NeroCheck.exe　　释放dll注入进程：　　%System%NeroCheck.dll　　以及%System%SVKP.sys文件。　　使用%temp%delmeexe.bat批处理删除自身：　　echooff　　

3、:loop　　delexe　　del%temp%delmeexe.bat　　ifexist%temp%delmeexe.batgotoloop　　木马创建以下服务：　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCiSvrc]　　显示名：IndexingServices　　描述：Indexescontentsandpropertiesoffilesonloc.alandremoteputers;providesrapidaccesstofilesthroughflexibleq

4、ueryinglanguage.　　可执行文件的路径：%System%NeroCheck.exe　　清除步骤　　==========　　1.删除木马的.服务项：　　[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCiSvrc]　　2.重新启动计算机　　3.删除.木马文件：　　%System%NeroCheck.exe　　%System%NeroCheck.dll　　%System%SVKP.sys友情提醒：，特别！