正在浏览栏目导航：首页 > 维修技术 > 维修千方（软件）

Backdoor.Delf.ybb(Kernl32.exe)的清除教程

时间:2007-06-16 15:40:49 来源:C.I.S.R.T 作者:海色の月点击:次出处:技术无忧

关键字：病毒木马

病毒别名：Backdoor.Delf.ybb（瑞星）
　　　　　 Win32.Hack.Unknown.119296（毒霸）
病毒大小：119,296 字节
加壳方式：
样本MD5：ca4c8132fd09e148652a90a2a1adb97b
样本SHA1：5c6efa2d2ee6ac68fbd9494f057e9943aeaf1d85
发现时间：2007.6
更新时间：2007.6
关联病毒：
传播方式：恶意网页，其它病毒或木马下载

技术分析
==========

运行后复制自身到系统目录：
%System%\Kernl32.exe

创建服务：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kernl32]
显示名：Kernl32
可执行文件的路径：%System%\Kernl32.exe

清除步骤
==========

1. 删除服务：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kernl32]

2. 重新启动计算机

3. 删除文件：
%System%\Kernl32.exe

技术无忧 pc51.Net

网友评论加入收藏打印本文错误报告论坛讨论关闭此页

上一篇：ThinkPad T43 集成网卡的 Boot Agent 设置

下一篇：QQzone.exe病毒的手动清除教程

相关文章

Virus.Win32.AutoRun.bk（M1.exe）病毒手动清除 (2007-07-20 20:54:42)
Win32.Adware.Cinmus.f.261695病毒手动清除参考 (2007-07-19 22:46:27)
svchost.cnc病毒的清除指南 (2007-07-18 16:59:34)
弹出算卦网的下载型病毒的解决 (2007-07-18 16:58:30)
木马 System16.ins System16.jup 解决方案 (2007-07-18 16:56:55)
木马 wdapri.dll 解决方案 (2007-07-18 16:55:57)
dhapri.dll木马的解决方案 (2007-07-18 16:55:22)
S168.exe、msvcrt.dll、Relive.dll木马群的解决 (2007-07-18 16:54:32)
木马下载者wniapsvr.exe的手动解决 (2007-07-18 16:53:44)
U盘病毒CMD32.exe分析手动解决 (2007-07-18 16:52:56)

文章评论

共有 0 位网友发表了评论此处只显示部分留言点击查看完整评论页面

特别推荐

排行榜

最新信息

关于站点 - 广告服务 - 联系我们 - 版权隐私 - 免责声明 - 成员列表 - 技术支持 - 网站地图 - 留言中心 - 排行榜 - 返回顶部

违法不良信息举报中心　网络110报警服务　苏ICP备05047822
本站由宋氏电脑主办地址:江苏省吴江市震泽镇南路1518号

QQ交流群:技术交流:2712491、初学者群:18554851、生活休闲群:39110683(加入时声明“技术无忧”)
Copyright © 2000-2008 www.Pc51.Net online services. All rights reserved. This page last updated 2008-11-10 10:59:20