致:“xxdbxx"——关于wxroe.exe木马的查杀
一、wxroe.exe木马感染系统后的基本情况
1、创建文件夹C:\Program Files\Wxroe\。 在此文件加中创建文件wxroe.exe
2、插入IE(没开IE时,进程列表中有 iexplore.exe进程。此进程可结束。)
3、注册表改动:
(1)在HKU\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\下添加:ParseAutoexec
(2)在HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\添加 AppData
(3)在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\下添加RemoteSharedAccess
二、查杀:
1/结束进程列表中的所有iexplore.exe进程。
2/删除C:\Program Files\Wxroe\整个文件夹。
3/删除上述注册表项。
