销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

恶意程序ZhelatinT详细分析与清除

该病毒会通过邮件进行传播,会造成网络阻塞。

病毒行为:

病毒会在windows\system32目录创建两个文件:

 

 1 = %sys32dir%\dllh8jkd1q8.exe
2 = %sys32dir%\kernelwind32.exe

 

在用户临时文件夹创建win32.exe文件,路径为%profile%\Local Settings\Temp\win32.exe

创建注册表启动项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下创建System键

 

病毒尝试禁用任务管理器。

 

清除办法:

 

1.使用专业杀毒软件

2.或者使用第三方进程管理器(系统的任务管理器可能已经被禁用)结束病毒进程

 dllh8jkd1q8.exe
kernelwind32.exe

再手动删除以下三个文件

 %sys32dir%\dllh8jkd1q8.exe
sys32dir%\kernelwind32.exe
%profile%\Local Settings\Temp\win32.exe

热点新闻:

更多>>