卡吧提示:
可疑操作:
Keyloqqer
运行模块: kernel mode memory patch
操作中无法点击终止,提示(检测到键盘, 程序尝试改变键盘输出)
已经知道---Keyloqqer.Trojan是木马间谍,这是一种更新、更隐蔽的方法。通过修改虚拟设备驱动程序(VXD)或修改动态遵掇库 (DLL)来加载木马。这种方法与一般方法不同,它基本上摆脱了原有的木马模式---监听端口,而采用替代系统功能的方法(改写vxd或DLL文件),木马会将修改后的DLL替换系统已知的DLL,(viruspe.com)并对所有的函数调用进行过滤。对于常用的调用,使用函数转发器直接转发给被替换的系统DLL,对于一些相应的操作。实际上。这样的事先约定好的特种情况,DLL会执行一般只是使用DLL进行监听,一旦发现控制端的请求就激活自身,绑在一个进程上进行正常的木马操作。这样做的好处是没有增加新的文件,不需要打开新的端口,没有新的进程,使用常规的方法监测不到它。在往常运行时,木马几乎没有任何瘫状,且木马的控制端向被控制端发出特定的信息后,隐藏的程序就立即开始运作。
电脑注册表,找出这三个下所有以“run”开头的键值
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion
发现
c:\PROGRA~1\COMMON~1\MICROS~1\IME\IMESC40W\IMSCMIG.EXE/Setpreload/Log
没有其他可疑的了``
现在求救实际详细的查杀办法。
我正在用的卡巴斯基 就是 V6.0.2.621 !!!!!!!!
就真的没有人知道了吗?楼下几个说的我都知道随便搜下都是几篇,我看了无数遍了!!!!问题是现在没有软件可以单独查杀和清除,那位手动清除过的麻烦告诉我详细过程!!