扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
comint盗号木马,这是一个木马程序,注入系统进程,盗取网游账号。
病毒创建以下文件
%sys32dir%\gdzhtui32.cfg %sys32dir%缺省是c:\windows\system32
%sys32dir%\gdzhtui32.dll
%sys32dir%\drivers\comint32.sys
%sys32dir%\comint32.vxd
创建如下服务
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\comint32
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vxd\comint32
解决办法:
首先使用金山清理专家2.0解决这个恶意软件,实际操作时,发现这个comint盗号木马相当顽固,清理专家全面检查联机诊断时发现%sys32dir%\drivers\comint32.sys,直接用文件粉碎器搞掉这个SYS,重启竟然发现这东东还在。重新用清理专家执行清除恶意软件的操作,再查这个comint32.sys,另外还把另一个可疑的SYS一起拖到粉碎器窗口,彻底删除。然后立即关掉PC电源,重启后再查,清理专家不再报告comint盗号木马。看来,这个恶意软件的驱动会不断创建恢复相关文件。删除文件后,立即断电,不给它起死回生的机会。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者