此病毒一般的表现为在system32下面生成6个字母的dll。
此病毒一般的表现为在system32下面生成6个字母的dll。
最近qhbpri.dll(***pri)等盗号木马群十分盛行,在查杀中不少网友说删除不了启动项,因为病毒,一旦删除立即恢复,对付此类病毒的解决方法是重命名文件法
且名称为xxxpri.dll(xxx代表随机)
且所有的dll插入explorer等进程 动态守护 动态监控注册表
一部分通过 HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWindows下的AppInit_DLLs加载 保证他能在安全模式下运行
其他一部分通过HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion ExplorerShellExecuteHooks下面创建自己的键 来加载且只要有一个加载成功病毒就不会被彻底干掉所以对付这类病毒必须一网打尽。
这样的病毒,只需要安装了 。
另外也可以使用360的专杀工具
qhbpri专杀工具 来解决
http://360safe.qihoo.com/killer/k-qhbpri.html
(资料摘自360安全卫士论坛)
温馨提示:
