上兴远程控制服务端病毒

铁兵 提交于 周三, 2007-05-23 14:57

今天财务上报告,有台电脑每天上午8点左右自动重启,已经有一个星期了,我在查看启动项没发现什么后,查看了一下系统日志发现有个服务有问题,打开服务发现文件指向不对,用现有的指向文件在网络上一查,原来他的电脑中了上兴远程控制服务端病毒。

清除方案: 
手工清除请按照行为分析删除对应文件,恢复相关系统设置。 

   (1) 使用 安天木马防线 “进程管理”关闭病毒进程 
   (2) 删除病毒文件 
      %Program Files%\Common Files\Microsoft Shared\
      MSInfo\rejoice42.exe 
      %system32%\svkp.sys 
   (3) 恢复病毒修改的注册表项目,删除病毒添加的注册表项 
      禁止服务: Windows_rejoice 
      并把其启动类型改为:已禁止