病毒名稱Trojan.sckiss.7695

  計算機愛好者，學習計算機基礎，電腦入門，請到本站http://.，我站同時提供計算機基礎知識教程，計算機基礎知識試題供大家學習和使用），ˎ̥">病毒類型：木馬程序 
感染長度：7695字節 
危害級別：低 
傳播速度：慢 
病毒特征: 
該木馬程序用Delphi編寫，並用UPX進行了壓縮，但該程序需要用戶的機器上安裝了Delphi的動態庫才能運行。該程序具有同“愛情森林”的第一個版本相同的特征，因此極有可能是病毒作者對“愛情森林”的第一個版本重新編譯後生成的。木馬程序被運行後會： 
(1)復制自身到Windows操作系統的system目錄(通常為windowssystem)下，並改名為Explorer.exe。由於它和Windows目錄下的Explorer文件同名，因此會迷惑用戶，使用戶誤認為這是一個正常的系統文件。  
(2)修改注冊表，在HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加鍵值Explorer="%windowssystem%Explorer.exe",使木馬程序可以在開機後自動運行。 
(其中%windowssystem%為Windows的系統目錄)  
(3)該木馬程序還會在站點http://orchid.diy.163.com/下載文件u…渌鈉蘋禱疃?/a>  
手工清除該木馬的方法：  
(1)先打開任務管理器，結束掉位於下面的那個Explorer進程，然後刪除系統目錄下的木馬程序Explorer.exe。 
或者重新啟動到DOS下到system目錄直接刪除該木馬程序。  
(2)打開注冊表編輯器，刪除HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下名為Explorer的鍵值。 

 

病毒名稱Trojan.sckiss.7695.