windows.hta病毒清除方法及windows.hta专杀下载
作者:佚名 文章来源:网络 点击数: 更新时间:2007-6-27
windows.hta病毒中毒症状:
启动项里出现了windows.hta,杀毒软件报告他从WWW.IF56.COM下载木马
windows.hta病毒分析:
最近几天接连遇见HTA(HTML Application的缩写,HTML应用程序)编写的病毒下载器,主要是以下这两个:
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Windows.hta
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Server.hta
以Windows.hta为例,看下代码:
=============================================================
=============================================================
程序随机自启动,成功执行后连接到地址http://www.if56.cn/lo/downmm.html下载木马,downmm.html代码如下:
=============================================================
start download.............................
=============================================================
这个abc.exe经过avast扫描,发现木马病毒:WIN32:Nilage-AI
windows.hta病毒清除办法:
第一:开始-程序-启动-删除那个文件
第二:删除历史文件,IE的COOKIES,以及脱机网页
第三:使用诺顿杀毒软件可以查杀的。
相关文章
没有相关文章
