首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

RAV0088.exe RAV0088.DAT手工查杀方法

所属分类: 实用技巧 / 病毒查杀 阅读数: 490
收藏 0 赞 0 分享
病毒名称:N/A(Kaspersky)
  病毒别名:Win32.Troj.OnLineGamesT.cu.65536 [dll](毒霸)
  病毒大小:9,420 字节
  加壳方式:PE_Patch UPack
  样本MD5:e14c15ece526b8dea5347b1bdad8afe0
  样本SHA1:31bd81eaf9182e9f87a9c2df55fa748a8c1ce0ad
  发现时间:2007.8
  更新时间:2007.8
  关联病毒:
  传播方式:通过恶意网站传播,其它木马下载


  技术分析
  ==========


  网游木马,运行后复制自身到系统目录:
  %System%\RAV0088.exe
  并释放dll注入进程:
  %System%\RAV0088.DAT

  创建启动项:


  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RAV0088"="%System%\RAV0088.exe"
  清除步骤
  ==========

  1. 删除木马启动项(到down.45it.com下载IceSword120_cn.zip依次删除):

  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RAV0088"="%System%\RAV0088.exe"
  2. 重新启动计算机

  3. 删除木马文件:
  %System%\RAV0088.exe
  %System%\RAV0088.DAT
更多精彩内容其他人还在看

emapicn.exe,winpac.exe恶意插件疯弹广告解决方法

emapicn.exe,winpac.exe恶意插件疯弹广告解决方法
收藏 0 赞 0 分享

test.exe,vista.exe,a.jpg,Flower.dll病毒分析解决

test.exe,vista.exe,a.jpg,Flower.dll病毒分析解决
收藏 0 赞 0 分享

上周方法病毒来源竟然为ad.pchome.net原来被挂马

公司的服务器遭受arp攻击,所挂的代码总,竟然是ad.pchome.net的网站
收藏 0 赞 0 分享

Worm.Win32.AutoRun.bqn病毒分析解决

Worm.Win32.AutoRun.bqn病毒分析解决
收藏 0 赞 0 分享

恶作剧程序dudu.exe清除方法

恶作剧程序dudu.exe清除方法
收藏 0 赞 0 分享

1sass.exe,winnet.sys,2pwsdor.sys,k87wovjoq.sys病毒清除

1sass.exe,winnet.sys,2pwsdor.sys,k87wovjoq.sys病毒清除
收藏 0 赞 0 分享

提权思路之MSSQL差异备份取系统权限

看了下面的文章,不是让大家搞破坏,大家可以加强自己服务器的安全性。
收藏 0 赞 0 分享

U.EXE病毒删除方法

U.EXE病毒删除方法
收藏 0 赞 0 分享

欧洲顶级杀病毒软件熊猫卫士 2008 12.01 Final最终版提供下载

欧洲顶级杀病毒软件熊猫卫士 2008 12.01 Final最终版提供下载
收藏 0 赞 0 分享

u盘病毒清除 Discovery.exe查杀方法

u盘病毒清除 Discovery.exe查杀方法
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22