最近發(fā)現(xiàn)有一種木馬:包括的進程名字有:Wincfgs.exe和Svchost.EXE。
目前發(fā)現(xiàn)的現(xiàn)象是:啟動時候會自動彈出記事本,且會在進程的啟動項中多增加Adobe的進程,不過Adobe是被木馬調用的,本身不是木馬。(這是很菜的木馬,一般按我提供以下方法可以清除)
個人分析:這種木馬很可能是通過WORD文件在磁盤介質進程傳播。警告大家在使用U盤,軟盤拷貝WORD和其他文本文件時候,最好先殺毒。
以下是手動清除:在清除前請在文件夾選項里設置“顯示所有文件”和顯示“隱藏受保護的操作系統(tǒng)文件”。
(1)清除Svchost.exe
windows\system32里面的svchost.exe一般是正常的系統(tǒng)程序。如果在在WINDOWS目錄下的,如果發(fā)現(xiàn)svchost.exe,先結束掉系統(tǒng)進程,在把該文件刪除(注意:在XP系統(tǒng)中,很多個的進程都是svchost,但一般的系統(tǒng)進程用戶都是SYSTEM,如果該進程是與你的用戶名字使用,說明是木馬程序)
(2)清除Wincfgs.exe
Wincfgs.exe文件一般是在WINDOWS-\SYSTEM32目錄下,也同樣是先結束進程,再刪除該文件。
然后進入注冊表:regedit
|
中,如果出現(xiàn)上面2個進程名字,則刪除鍵屬性值。
同樣進入MSCONFIG,把啟動項的鉤去掉。然后重新啟動。
