网站地图
zenghuilan.com
生活小窍门 解释生活中的一切名词
cmdbcs 发布于:

trojan psw.win32是一个木马病毒,病毒通过记录键盘的动作来盗取用户传奇的密码,并且该病毒具有对抗杀毒软件的一些行为,使用户更难发现和杀毒。

木马 cmdbcs.exe cmdbcs.dll 手记尝工清除方法

一祖抹页、夜拘嚷病毒行为分析

木想料霉马运行后复制自身到系统目录:

%Windows%\cmdbcs.exe

释放%System%\cmdbcs.dll注入进程。

创建启动项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cmdbcs"="%Windows%\cmdbcs.exe"

二、手工清除步骤

1. 删除木棵禁匙泪马启几拔拜坑动项:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"cmdbcs"="%Windows%\cmdbcs.exe"

2. 重新启动计算机

3. 删嫌罪探除木马文件和目录:

%Windows%\cmdbcs.exe

%System%\cmdbcs.dll


相关文章推荐:
杀毒软件 | 杀毒软件 | cmdbcs.exe | cmdbcs.exe | cmdbcs.exe |