请输入您要查询的百科知识:

 

词条 Trojan/Win32.Pakes.nkm
释义

木马下载者变种nkm”(Trojan/Win32.Pakes.nkm) 威胁级别:★★★★

该病毒为木马类,运行之后调用系统内核程序调用API函数获取系统当前时间并修改时间,释放驱动文件到%System32%\\drivers下,替换系统的驱动文件,恢复主动防御挂钩的函数使卡巴斯机主动防御功能完全失效,创建.dat文件到%HomeDrive%目录下,并创建服务等待服务加载完毕后将病毒服务与dat文件删除。向系统进程“explorer.exe”注入病毒代码,使其进程执行病毒指定的恶意代码,隐藏调用加载iexplore.exe系统进程,将.dat病毒文件代码写入该进程内存中,等待病毒完全加载完毕后衍生批处理文件将病毒自身删掉,连接网络下载大量病毒文件。

被感染计算机会在任务栏右下角不断出现RAR压缩包不断解压!大量占用CPU和内存以及硬盘狂转!一旦激活瞬间感染所有分区.exe可执行文件!

病毒繁殖能力强!只要还剩一个病毒潜伏就会重新爆发!病毒爆发会造成360安全卫士不可用及卡巴斯基杀毒软件被强制关闭!

杀毒方法:

首先复制以下代码:

@echo off

echo 正在终止病毒进程并免免疫,请稍等......

taskkill /f /im TXPlatfOrmm.exe

del c:\\windows\\system32\\Drivers\\txp*.exe /f /s /q /a

md c:\\windows\\system32\\Drivers\\www

ren c:\\windows\\system32\\Drivers\\www TXPlatfOrmm.exe

attrib c:\\windows\\system32\\Drivers\\www TXPlatfOrmm.exe +R +S +H

echo 正在清除病毒生成的垃圾文件,请稍等......

del C:\\WINDOWS\\Tasks\\*.job /f /s /q /a

del c:\\Desktop_1.ini /f /s /q /a

del D:\\Desktop_1.ini /f /s /q /a

del e:\\Desktop_1.ini /f /s /q /a

del f:\\Desktop_1.ini /f /s /q /a

del g:\\Desktop_1.ini /f /s /q /a

del h:\\Desktop_1.ini /f /s /q /a

del i:\\Desktop_1.ini /f /s /q /a

del c:\\Desktop_2.ini /f /s /q /a

del D:\\Desktop_2.ini /f /s /q /a

del e:\\Desktop_2.ini /f /s /q /a

del f:\\Desktop_2.ini /f /s /q /a

del g:\\Desktop_2.ini /f /s /q /a

del h:\\Desktop_2.ini /f /s /q /a

del i:\\Desktop_2.ini /f /s /q /a

echo 清除完毕!!

echo. & pause

在桌面新建TXT文本文档,将以上代码粘贴到新建的TXT内保存为“任意文件名.bat”然后执行!

重启计算机并进入联网安全模式!下载360顽固木马查杀大全 更改文件名后进行全盘查杀!

最后更新卡巴斯基病毒库再次全盘查杀!

360顽固木马大全只能表面清楚!最终还是要靠卡巴全盘杀毒!

如果还有不懂如何查杀的朋友可以找“天涯逐风”

我的邮箱:dzty520@msn.com

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 18:44:55