首页 | 互联网 | IT动态 | Cisco | Windows | Linux | Java | .Net | Oracle | 华为 | 存储世界 | 服务器 | 网络设备 | IDC | 安全 | 求职招聘
IT培训 | 数字网校 | 技术专题 | 电子书下载 | 教学视频 | 网页设计 | 平面设计 | 解决方案 | 直播室 | 虚拟考场 | 搜索 | 博客 | 沙龙 | 论坛
 您现在的位置: 中国IT实验室 >> 安全 >> 系统安全 >> 文章正文


Windows核实激活木马并提出解决办法

文章来源中国IT实验室整理 作者佚名 更新时间2008-1-28 保存本文保存本文 推荐给好友推荐给好友 收藏本页收藏本页

  微软已经证实了Symantec报告的Windows产品激活木马(Trojan.Kardphisher)。该恶意代码本身威胁不大,只是冒充Windows正版验证工具,但是其向中招这所要信用卡信息危险十足。

  Symantec提供了清除Trojan.Kardphisher方法:

  1. 重启被感染机器,只选择NO

  2. 重启时按F8进入安全模式

  3. 开始->运行

  4. 输入regedit

  5. 找到并删除下列键值:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsoft2 vOQ>&wb+Ax

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr , Rd_Auga

  6. 推出注册表编辑器

  当然,你也可以给该木马提供虚假的帐号信息以骗过它,从而进入系统,找到这个键值删除之:

  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsoft2

【责编:Chuan】


相关文章
没有相关文章
热点文章
 文章评论
 精彩友情推荐
  • 固网交换机
  • netcore网络交换机
  • 安奈特交换机
  • 趋势网络交换机
  • 神州数码交换机报价
    		•
  • IDC资讯大全
  • 机房品质万里行
  • IDC托管必备知识
  • 全国IDC报价
  • 网站推广优化
    		•

     最新更新
     技术专题