简单分析SCVVHSOT.exe病毒

主要行为:

1、释放文件:

C:\Windows\System32\SCVVHSOT.exe
671,744 bytes
C:\Windows\Tasks\At1.job
346 bytes

2、添加启动项:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

键名为:Yahoo Messengger,指向SCVVHSOT.exe。

3、修改注册表,跟随Explorer启动:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell = "Explorer.exe SCVVHSOT.exe "

4、禁用注册表和任务管理器:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr = 0x00000001 
DisableRegistryTools = 0x00000001

5、连接网络,下载乱七八糟的东西(未实现):

hxxp://nhatquanglan2.0catch.com/setting.nql 
hxxp://nhatquanglan2.0catch.com/setting.xls 
hxxp://www.freewebs.com/nhattruongquang/setting.nql 
hxxp://www.freewebs.com/nhattruongquang/setting.xls

6、添加一个计划任务:

C:\Windows\Tasks\At1.job

346字节的~~

解决方法:

1、下载Sreng。后断开网络连接。

2、打开Sreng,它会提示

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

项被恶意修改,点确定后自动修复

3、删除Yahoo Messengger,指向SCVVHSOT.exe的((详细步骤:打开SREng-启动项目-注册表))。

4、重启计算机,删除文件:

C:\Windows\System32\SCVVHSOT.exe
C:\Windows\Tasks\At1.job

(0)

相关推荐

  • 简单分析SCVVHSOT.exe病毒

    主要行为: 1.释放文件: C:\Windows\System32\SCVVHSOT.exe 671,744 bytes C:\Windows\Tasks\At1.job 346 bytes 2.添加启动项: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 键名为:Yahoo Messengger,指向SCVVHSOT.exe. 3.修改注册表,跟随Explorer启动: HKEY_LOCAL_MACHINE\SOF

  • 最简单的rundll2000.exe病毒完美解决方法

    关于rundll2000.exe,也不知道是一个什么的病毒.在电脑里也没发现其他怪象,也没有不正常,就是心里看着有点不舒服.机子是我们的...可不想有不速之客来寄居  rundll2000.exe病毒手动清除 重启电脑,进入安全模式(电脑启动时按F8键) 删除以下文件: C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewI

  • 流氓软件ErrorSafe的简单分析清除方法与其他

    这里就简单描述ErrorSafe的分析和应对办法,目前,我这里只能找到两个版本,一个是1.0.22.4,另外一个是1.2.120.1,后者经升级应该是最新版本了,颠倒一下,先给出结论,并列举防范措施,最后是简单分析 结论和推广方式 1.从版本上来看,老版本的ErrorSafe还添加了服务等,而最新版本则是很简单的只添加自启动项,新版本更容易被清除 2.从程序上来看,该软件之所以被国际称为恶意软件,主要是指它的流氓推广方式及其恶劣,犯了众怒,才被人人喊打 由于该程序本身并无流氓特征,其流氓性主要体

  • sxs.exe 病毒专杀工具 最近更新

    关于sxs.exe 病毒查杀文章请看下面的链接 http://www.jztop.com/net/bdzq/du/20060813/26006.html 杀毒前请先断开网络连接,运行专杀工具完以后重启电脑 下载地址: 下载sxs.exe病毒专杀工具 *************************************** 前些天电脑中了"sxs.exe病毒",后来整理了一篇"sxs.exe病毒手动删除方法",没想到短短几天时间,通过搜索找过来的朋友就突破800

  • sxs.exe病毒及清理办法手工杀度详解

    许多朋友都是通过移动盘拷贝东西时被感染的,特别是U盘,特别是在网吧,当你拷完东西是,利用DOS进入你的移动盘dir/a显示所有文件,如果发现中招,有sxs.exe和autorun.inf那么在非根目录下建立一个记事本,命名为sxs.exe建立一个autorun.inf内容可以为空,也可以添加[autorun]shutdown=sxs.exe将移动盘的sxs.exe和autorun.inf替换.回家就不会被感染了 我中的很奇怪,好不容易用卡巴斯基查出来D和E根目录下有这个东西,而且四五还有其他的木

  • java几种排序算法的实现及简单分析

    本文实例讲述了java几种排序算法的实现及简单分析.分享给大家供大家参考.具体如下: package test; public class first { /*普通的插入排序*/ public void insertSort(int[] list) { int i, j; list[0] = -999; //相当于设置一个监视哨兵,不用判断是否越界, //但要求数组从第二个数开始即i=1开始存储 for (i = 1; i < list.length; i++) { j = i; while (

  • 解决sxs2.exe病毒bat专杀

    sxs2.exe病毒把系统时间改为1980年4月1日,卡巴斯基马上停止工作,用autorun连接sxs2.exe程序,电脑就种上了. 把以下文字复制进文本文档,另存为"清理sxs2.bat"双击运行. 复制代码 代码如下: @echo off  color 1a  echo .  echo 欢迎使用  echo .  echo 本程序主要应对sxs2.exe病毒,症状主要表现为"时间被改成1980.4.1,开机提示时间错误  echo 无法查看隐藏文件,卡巴斯基提示激活错误,

  • sxs.exe病毒删除完美解决方法

    方法一: 可以用WINRAR软件打开D: E: F:等盘 看看 , 是不是每个盘都有SES.EXE文件 如果是的话 那么中的是修改过的ROSE病毒解决方法是这样的:在安全模式下进行手动杀毒,另外,我在注册表里,手动搜索与病毒有关的文件:sxs.exe.svohost.autorun.inf,找到后全删,把每个盘符的都删掉,然后顺安全模式下运行杀毒软件,就OK了 . 手工处理如下:任务管理器可以结束SXS的进程删除,记住,用鼠标右键进入硬盘 同时按下Ctrl+Shift+Esc三个键 打开wind

  • sxs.exe病毒专杀工具之“橙色八月专杀工具.bat”

    病毒特征:在每个盘根目录下自动生成sxs.exe,autorun.inf文件,有的还在windows\system32下生成SVOHOST.exe 或 sxs.exe ,文件属性为隐含属性.自动禁用杀毒软件. sxs.exe病毒手动删除方法 Ctrl + Alt + Del 任务管理器,在进程中查找 sxs 或 SVOHOST(不是SVCHOST,相差一个字母),有的话就将它结束掉(并不是所有的系统都显示有这个进程,没有的就略过此步). 显示隐藏文件,如果显示不了,则打开写字板将以下代码另存为"

  • 威金logo1.exe病毒专杀工具 下载

    病毒专杀-威金logo1.exe 病毒专杀工具包+威金logo1.exe 补丁 病毒专杀-威金logo 1.exe 病毒专杀工具包+威金logo 1.exe 补丁 集合了5个杀毒公司(瑞星,金山)的产品. 和.bat批量删除威金logo 1.exe 病毒的生成文件. 威金logo 1.exe 病毒的补丁. 用了觉得好的话,请多来本站发表评论和留言. 点击下载此文件

随机推荐