Share |
Malware and antivirus software

ESET NOD32病毒示警: Win32TrojanDownloader.Perkesh.J 特洛伊木馬

Created: 2009-10-23 16:55:35

ESET NOD32病毒示警:
Win32TrojanDownloader.Perkesh.J 特洛伊木馬


準確來說,Win32TrojanDownloader.Perkesh.J 特洛伊木馬是一個經過整合之後的木馬群,檔案執行後,會下載很多木馬檔案並放在暫存資料夾內和其他幾個資料夾。主要包括:C:WINDOWSDownloaded Program Files、C:WINDOWSFonts、C:WINDOWSsystem32及C:WINDOWSTasks。這個木馬程式更會篡改系統檔案userinit.exe和comres.dll.,以達到隨機啟動的目的。感染的檔案默認指向"我的文件",如圖所示:


感染該木馬病毒後會出現以下主要症狀:系統變得非常緩慢;不時有類似QQ消息的窗口彈出,如果點擊則會連接到指定服務器下載惡意程序;私人信息被竊取的危險亦相當巨大。

移除此木馬的方法:
因為該木馬病毒下載的木馬檔案數目極多,故此安裝ESET NOD32防毒軟體並升級到最新病毒資料庫,然後對全機系統進行掃描及查殺,是對付此木馬病毒的最佳方案。

手動移除參考:
1)首先需要使用同系統類型檔案,並手動替換userinit.exe和comres.dll.檔案。
2)手動清理系統內的暫存資料夾部位。
3)手動刪除四個資料夾路徑下的異常檔案,副檔名主要為inf、Trf、cur及dll。請注意文件名字多數是由雜亂無章的數字和字母組合而成。
4)需要手動刪除註冊表中的大量消息鉤子信息項,路徑主要有以下三個:
       HKEY_CLASSES_ROOTCLSID
       HKEY_LOCAL_MACHINESOFTWAREClassesCLSID
       HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks
注意項目名稱也是由雜亂無章的數字字母組合而成。
5)清理完畢後重啟系統即可。

 

 

 

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。