Share |
Malware and antivirus software

ESET NOD32 病毒資訊: 徹底消滅「特洛伊木馬」病毒 Win32Spy.Agent.NMV

Created: 2009-10-07 12:30:50

「Win32Spy.Agent.NMV 特洛伊木馬」病毒是一個比較簡單的木馬程序,多數通過網絡掛馬,軟體捆綁等方式傳播。在系統windows目錄下建立木馬衍生文件(如圖),並修改系統還原內容,開機時啟動運行,每隔兩分鐘便會自動調用svchost.exe通過1012端口與遠程IP進行通信,盜取用戶的私人資料,令用戶資料外泄。

移除此病毒的方法:
若您已經安裝ESET NOD32防毒軟體,並將病毒資料庫更新後,請掃描本機磁碟機 (C:),即可完全刪除木馬程式與其衍生物。

手動刪除方法:

  1. 首先關閉工作管理員內的sysroot.exe進程。
  2. 手動刪除本機磁碟機 (C:) 內windows目錄下的sysroot.exe和Rar.exe,打開註冊登錄編輯器,刪除HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache 下面的 C:\WINDOWS\sysroot.exe 鍵值。
  3. 清理系統暫存檔案,並手動創建系統還原點。
  4. 最後重新啟動電腦。


為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。