service.exe后门病毒清除解决方案
时间:2008-08-08 10:21:52 来源: 作者:
文件名称:service.exe
文件大小:33280 字节
AV命名:Backdoor.Win32.Agent.off
加壳方式:UPX
文件MD5:acdb7ca4410018cc6f3b271890cc94b6
病毒类型:后门
主要行为:
0,该病毒伪装成IE图标,且行为极像灰鸽子类的远程控制。
1、释放文件:
C:\WINDOWS\system32\service.exe, 33280 字节
2、注册系统服务,开机启动:
HKLM\SYSTEM\CurrentControlSet\Services\TrackingSS
Registry value: Description
Type: REG_SZ
Value: 监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
3、每隔一段时间会连接网络,可能和其他主机通信。
解决方法:
1、下载SREng,放桌面,后断开网络连接。
2、打开SREng,删除服务项:TrackingSS
3、重启计算机,删除文件:
C:\WINDOWS\system32\service.exe, 33280 字节
(作者:孤独更可靠)
文件大小:33280 字节
AV命名:Backdoor.Win32.Agent.off
加壳方式:UPX
文件MD5:acdb7ca4410018cc6f3b271890cc94b6
病毒类型:后门
主要行为:
0,该病毒伪装成IE图标,且行为极像灰鸽子类的远程控制。
1、释放文件:
C:\WINDOWS\system32\service.exe, 33280 字节
2、注册系统服务,开机启动:
HKLM\SYSTEM\CurrentControlSet\Services\TrackingSS
Registry value: Description
Type: REG_SZ
Value: 监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
3、每隔一段时间会连接网络,可能和其他主机通信。
解决方法:
1、下载SREng,放桌面,后断开网络连接。
2、打开SREng,删除服务项:TrackingSS
3、重启计算机,删除文件:
C:\WINDOWS\system32\service.exe, 33280 字节
(作者:孤独更可靠)
文章评论
共有 0人发表了评论 查看完整内容