科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道专家谈:comint盗号木马的手动解决办法

专家谈:comint盗号木马的手动解决办法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

comint盗号木马,这是一个木马程序,注入系统进程,盗取网游账号。重新用清理专家执行清除恶意软件的操作,再查这个comint32.sys,另外还把另一个可疑的SYS一起拖到粉碎器窗口,彻底删除。然后立即关掉PC电源,重启后再查,清理专家不再报告comint盗号木马。

作者:论坛整理 来源:zdnet网络安全 2008年2月22日

关键字: 盗号木马 木马

  • 评论
  • 分享微博
  • 分享邮件

  comint盗号木马,这是一个木马程序,注入系统进程,盗取网游账号。

  病毒创建以下文件

  %sys32dir%\gdzhtui32.cfg %sys32dir%缺省是c:\windows\system32

  %sys32dir%\gdzhtui32.dll

  %sys32dir%\drivers\comint32.sys

  %sys32dir%\comint32.vxd  

  创建如下服务

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\comint32

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vxd\comint32  

  解决办法:

  首先使用金山清理专家2.0解决这个恶意软件,实际操作时,发现这个comint盗号木马相当顽固,清理专家全面检查联机诊断时发现%sys32dir%\drivers\comint32.sys,直接用文件粉碎器搞掉这个SYS,重启竟然发现这东东还在。重新用清理专家执行清除恶意软件的操作,再查这个comint32.sys,另外还把另一个可疑的SYS一起拖到粉碎器窗口,彻底删除。然后立即关掉PC电源,重启后再查,清理专家不再报告comint盗号木马。看来,这个恶意软件的驱动会不断创建恢复相关文件。删除文件后,立即断电,不给它起死回生的机会。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章