如何清除F3C74E3FA248.exe木馬

 

分析F3C74E3FA248.exe木馬

 

F3C74E3FA248.exe這是一種新出的木馬，其別名為Trojan-PSW.Win32.Magania.ffw、Trojan.Win32.BCB.m IKARUS，文件總大小為74532字節，該程序一但進駐計算機后，即在C盤的WINDOWS\Help目錄下創建兩個文件，一個為143872字節的F3C74E3FA248.dll動態鏈接庫文件，另一個為74532字節的F3C74E3FA248.exe的EXE可執行文件，隨后添加注冊表啟動項如下：Registrykey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooksRegistry value: {1DBD6574-D6D0-4782-94C3-69619E719765}Type: REG_SZ。該木馬一但運行后，即開始在C盤windows下釋放出1.bat批處理文件，又達刪除自身的文的，最后則開始利用Hook技術記錄被感染計算機中的鼠標、鍵盤操作，趁機盜取網游帳號密碼、即時通訊軟件密碼、郵箱密碼等。

 

解決方法

 

面對此種木馬，只需將其創建的啟動項目值刪除，然后進行清理即可，其步驟如下：首先從網絡中下載SREng，然后斷開網絡連接，打開該軟件，SREng主程序 點 “啟動項目” -->注冊表 ，找到有問題的{1DBD6574-D6D0-4782-94C3-69619E719765}，點“刪除按鈕” ，然后查看主界面中的"啟動項目" ，點"啟動文件夾"選項卡片，然后鼠標左鍵在對應要修復的項上單擊，然后點擊"刪除" 即可。

 

完成上述步驟后，需要重啟計算機，然后開始依次刪除病毒創建在C:\WINDOWS\Help目錄下的F3C74E3FA248.dll庫文件和F3C74E3FA248.exe木馬可執行文件。最后用戶需要更改被感染計算機中登陸過的各種網絡游戲帳號密碼、QQ密碼、郵箱密碼、網銀密碼等，以防被下馬者所盜取。

 

當該木馬被清除出計算機后，網民還需要加固系統安全，給系統打入安全補丁，并做好殺毒軟件病毒庫的更新及防火墻的正確配置。

 

編者按：毒前緊張，毒后更緊張，這仿佛是每一位初入網絡的菜鳥心情。然后當病毒木馬遇的多了，看得多了，學得多了，就知道如何清除了，那么對付此種事件就會顯得輕而易舉了，能在更大程度上體查出中毒中馬操作系統的不妥之處，并能在最短時間予以清理，確保各種帳號安全。