Win32.Troj.来自Harnig.e季田不者策只查是一个木马病毒。该病毒会阻止用户升级Windows和反病毒软件,更改浏览器的页面,关闭句操问拉主需某些软件的进程,不停果又曾状地清空hosts;该病毒360百科使得浏览器自动连接到某个网站,系统的安全漏洞无法得到及时修复,反病毒软胞经称督另件的病毒库无法更新,将导致无法拦截最新的病毒,从而传七造成严重的后果。
- 外文名称 Win32.Troj.Harnig.e
- 威胁级别 ★★
- 中文名称 哈尼
- 病毒类型 木马
- 影响系统 Win9x / WinNT
病毒介绍
病毒别名:Trojan.Win32.Harnig.e [AVP],Trojan/Harnig来自.e [KV]
处理时间:
病毒行为
1)将病毒拷贝到%SystemRoot%\reg32.exe
在注册表中为病毒添加启动项:
HKEY_LOCAL_MA360百科CHINE\SOF传活告江冷备TWARE\Micro再世冲soft\Windows\CurrentVersion\Run
"Reg32"="%SystemRoot%\reg32.exe"
2)更改浏览器早距维证岁的页面:
HKEY_LO销听女胡轴CAL_MACHINE\Software\Microsoft\Internet Explorer\Main
"L除ocal Page"="http:/ /***.info/"
"Start Page"="http:/ /***.info/"
"Default_Pag的术修厚儿排远e_URL"="http:/ /***.info/"
HKEY_CURRENT_USER李站耐笑假门\Software\Mic素局影史育甚志rosoft\Internet Explorer\Main
"Local Page"="http:/ /***.info/"
"Start Page"="http:/ /***.i活坐空口让跟抓女刻nfo/"
"Default_Page_URL"="http:/ /***.info/"
3)从注册表子键:
HKEY_LOCAL_M料能提析明事置众空ACHINE\Software\Microsoft\Windows\CurrentVersion\Ru包白向国领常设齐n
删除键值:举杂油岁ControlPanel和Key2
4)关闭窗口标题中带有"System - Microsoft Internet Explorer"的窗口
5)关闭下列进程序证官误个在每旧裂矛:
ATUPDATER.EXE
AVWUPD32.EXE
AVPUPD.得文见存普职对读告EXE
LUALL.EXE
DRWEBUPW.EXE
给 ICSSUPPNT.EXE
ICS每还卫小甚粒灯真检除举UPP95.EXE
UP花艺数向操每光课DATE.EXE
NUPGRADE.EXE
AUPDATE.EX波维外棉色病岁宗脚E
AUTODOWN.EXE
AUTOTRACE.EXE
AUTOUPDATE.EXE
AVXQUAR.EXE
CFIAUDIT.EXE
MCUPDATE.EXE
runddl.exe
loader.exe
loadclean.exe
rundll32.exe
serve.exe
