Created: 2009-10-16 15:23:45
Win32/KillAV.NFE 特洛伊木馬病毒是ESET NOD32近期截獲的一個killav病毒,感染此病毒後,主要會令電腦出現以下問題:
1)防毒軟體會立即被關閉,且能夠劫持最新的安全軟體進程,就算重裝防毒軟體也無法解決問題。
2)病毒會通過截取MSN 和QQ的聊天信息來盜取用戶私人信息。
3)將病毒檔案隱藏,且設置系統無法顯示隱藏檔案。
4)磁碟上的其他可執行程序亦受到感染,更會波及運行程序,令其重複感染。
5)此木馬主要通過網頁掛馬和USB外接裝置的途徑傳播。
刪除方法:
首先安裝ESET NOD32防毒軟體,並更新病毒庫,然後進行全系統掃描清除操作,再為需要系統清理軟體,清理暫存資料並修復受損的關聯及host文件。
手動參考刪除方法:
1)首先結束任務管理器內的異常進程,並開啟註冊表編輯器,清理刪除劫持項目(如圖一)
手動刪除HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion policiesExplorer un 內的ming9bstart "C:WINDOWSsystemming9b090423.exe",HKEY_LOCAL_MACHINESOFTWARE MicrosoftWindowsCurrentVersionRun內的Updater" C:WINDOWSsystem32updater.exe"
2)重啟系統並手動清理「我的文件」資料夾中的垃圾連接和系統暫存檔案。
3)將其他資料夾中的可執行程序進行刪除,重新下載安裝MSN和QQ。
4)清理在中毒期間,在system32內生成的未知dll檔案和ini檔案。
5)手動刪除host文件下的無用連接。
圖 一