词条 | infostealer |
释义 | 间谍软件InfoStealer 概述 别名 Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky], 类别 Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。 检测和删除 手工删除 按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。 停止运行进程: 利用任务管理器停止以下运行进程: %windows%\\backup.exe %system%\\winrarshell32.exe w32bumaf-c.exe 删除自动运行的引用: 访问 HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run 如果找到值 HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\run backup HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\\run winrarshell,立即删除并重启机器 清除注册表: 使用注册表编辑器清除以下注册项(如果存在): HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\\run winrarshell HKEY_CURRENT_USER\\software\\bgm HKEY_CURRENT_USER\\software\\microsoft\\windows\\currentversion\\run backup 删除文件: 使用资源管理器删除以下文件(如果存在): w32bumaf-c.exe %system%\\winrarshell32.exe %windows%\\backup.exe 调查 文件分析 InfoStealer 调查方式 间谍软件研究中心 参考资料:http://www.kill.com.cn/bnii/bnii_bdjs/3030.htm |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。