Share |
Malware and antivirus software

ESET NOD32病毒示警: Win32FlyStudio.OES 特洛伊木馬

Created: 2010-02-25 09:34:27

          

又是一個資料夾病毒,此類使用易語言編寫的病毒變種類型數量逐步增加,但病毒行為並沒有大的改變,有一個好消息就是ESET已經對此有了比較密切的關注並採取了進一步的措施,馬上廣大用戶的電腦就能受到來自ESET防毒軟體的更加強有力的保護。
 
言歸正傳此木馬仍通過修改原資料夾隱藏屬性達到隱藏原始資料夾,並創建同名同圖標的可執行檔案隱去副檔名,騙取用戶點擊後植入木馬。通過自己生成的一個6190S3.yax的檔案(如圖),修改註冊表利用此檔案達到啟動的目的,在system32下創建04E3A9,36224E,67DD4F,D26097四個資料夾存放病毒運行資料庫檔案。該病毒除了對電腦本身有一定損壞之外,最大的危害在於定時連接外部非法伺服器下載病毒及木馬運行,竊取用戶數據,危害用戶的正常使用。
 
移除此木馬的方法:
建議您安裝目前的ESET NOD32 4.0,然後更新至最新的病毒庫版本,正常或安全模式全系統掃描硬碟,即可刪除此木馬及衍生物,但需要您手動修復受損資料夾後完成殺毒。
 
手動刪除參考方法:
首先 結束掉任務管理器裏的異常數字進程。
其次 手動刪除上文中提到的四個病毒資料夾。
再次 刪除下面這個註冊表啟動項目,
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count     HRZR_EHACVQY:%pfvqy2%\啟動\6190S3.yax
最後 手動清除系統暫存資料,並手動刪除病毒可執行,修復受損資料夾屬性即可。

為何選擇ESET?

ESET擁有超過25年以上防病毒軟件開發經驗,讓我們更安全享受科技。ESET軟件對硬件要求低,對惡意軟件毫不留情。

ESET技術

ESET NOD32®防毒軟件獲獎技術,始終位於數字安全行業的最前沿。軟件每日更新,保護用戶數據安全。

免費支援

為您免費提供業內領先的本地售後技術支援。如有任何問題或查詢請在辦公時間內致電 (852) 2893 8186 查詢。