正在浏览栏目导航：首页 > 维修技术 > 维修千方（软件）

Trojan-Downloader.Homles!sd6(mrofinu.exe)木马手动查杀

时间:2008-06-26 20:41:22 来源: 作者: 点击:次出处:技术无忧

关键字：木马病毒注册表杀毒软件

文件名称：mrofinu.exe

文件大小：41,984 bytes

病毒命名：Trojan-Downloader.Homles!sd6

文件MD5：EE75B3C234BBEB21DC3AF90530CA43C1

加壳方式：UPX压缩壳

病毒类型：木马下载器

主要行为：

1、释放文件：

C:\Windows\mrofinu.exe 41,984 bytes

2、添加启动项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

runner1 = "C:\Windows\mrofinu.exe "

3、添加注册表，表示病毒版本：

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR

cmd = ""

version = "85"

nextupdate = 0x4782B328

4、检查系统是否存在互斥体：

39F91190B68253163286382575FE0CE3C6832B0F329F39566FF916E3C2832212339B385

673B419E6

存在的话则退出。

5、然后启动mrofinu.exe，并尝试连接：

http://ksn.a1044.w**.mcboo.com/17PHo****.cmt

下载其他木马。

解决方法：

1、重启计算机，按F8进入安全模式。

2、删除文件：

C:\Windows\mrofinu.exe

3、打开注册表，删除启动项(开始菜单－运行－输入“regedit”进入注册表依次找到说明选项并按提示操作)：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

runner1 = "C:\Windows\mrofinu.exe "

4、升级杀毒软件，全盘扫描，因为可能会遗留其他木马。

顶一下

网友评论加入收藏打印本文错误报告论坛讨论关闭此页

上一篇：Trojan-PSW.Win32.QQShou.dm(ravsetek.exe)QQ木马手动清除

下一篇：六种方法搞定系统终止操作的问题

Trojan-PSW.Win32.QQShou.dm(ravsetek.exe)QQ木马手动清除 (2008-06-18 21:59:24)
卡巴斯基杀毒软件使用技巧及所遇问题处理 (2008-05-28 20:52:50)
amvo.exe(PWS-LegMir.gen.k)木马手动解决 (2008-05-28 20:45:10)
U盘病毒vistaAA.exe的手动查杀 (2008-05-28 20:43:29)
072FD62D.chm 072FD62D.dll 病毒手动解决 (2008-05-08 19:29:43)
svchost.exe（Backdoor.IRC.Bot）IRC后门病毒清除 (2008-05-08 19:28:51)
Trojan.DL.Wigon.Gen.6(WinNt32.dll)病毒手动查杀 (2008-04-30 19:43:52)
病毒破坏致不能切换输入法的解决办法 (2008-04-23 21:13:58)
病毒样本file.exe简单分析和解决 (2008-04-23 21:13:01)
Trojan-PSW.Win32.OnLineGames.yzt病毒手动查杀 (2008-04-23 20:25:59)

文章评论

共有 0 位网友发表了评论此处只显示部分留言点击查看完整评论页面

技术无忧首页

Trojan-Downloader.Homles!sd6(mrofinu.exe)木马手动查杀

相关文章

文章评论

特别推荐

排行榜

最新信息