AsyncMac.sys pcidump.sys文件分析与病毒查杀方法

asyncmac.sys是什么?pcidump.sys是什么?asyncmac.sys是病毒吗?asyncmac.sys病毒怎么杀?本文就asyncmac是什么,pcidump.sys是什么?asyncmac.sys怎么杀怎么清除,pcidump.sys病毒如何清除等问题给大家做一解答。

asyncmac.sys、pcidump.sys是什么

病毒标签:

病毒名称:Trojan.Drop.Geral.NA.1
病毒类型:木马类
危害级别:2
感染平台:Windows" onclick="tagshow(event)" class="t_tag">Windows
病毒大小:39,944 字节
S H A 1 :582AC22590D9AEBF5199AFF30BF3D52BCA442D5C
加壳类型:upx
开发工具:delphi

###################################################################################
零度电脑知识网是电脑基础知识学习的专业网站,为电脑初学者提供入门电脑基础知识、电脑基础知识视频、电脑基础知识讲座、下载电脑基础知识,学习电脑基础知识就在零度电脑知识网!如果你想了解更多与“AsyncMac.sys pcidump.sys文件分析与病毒查杀方法”相关问题,请关注病毒安全版块中的更多文章!
###################################################################################

病毒行为:

1、释放以下驱动到%windir%system32\drivers并加载
AsyncMac.sys
pcidump.sys

2、释放xxxxxxxxxxx.dll(随机名)到%temp%下,安装全局钓子注入系统所有进程

3、释放xxxxxxtest.dll(随机名)到%windir%下并使用rundll32.dll运行

4、释放extextXXXXXXt.exe(随机名)到%windir%下并运行

5、映像劫持各大杀软的主程序,阻止杀毒软件的运行 Ras.exe,Rav.exe,RavMon.exe,RavMonD.exe,RavStub.exe,RavTask.exe,RegClean.exe,rfwcfg.exe,RfwMain.exe,rfwProxy.exe,rfwsrv.exe,RsAgent.exe,Rsaupd.exe,runiep.exe,safelive.exe,scan32.exe,shcfg32.exe,SmartUp.exe,SREng.exe,symlcsvc.exe,SysSafe.exe,TrojanDetector.exe,Trojanwall.exe,TrojDie.kxp,UIHost.exe,UmxAgent.exe,UmxAttachment.exe,UmxCfg.exe,UmxFwHlp.exe,UmxPol.exe,UpLive.exe,WoptiClean.exe,xsweep.exe,Syscheck2.exe,findt25.exe,SREngPS.exe,smartassistant.exe,rfwolusr.exe,AutoGuarder.exe,arvmon.exe,ravt8.exe,killhidepid.exe,kvfw.exe,syscheck.exe,IsHelp.exe,RavStore.exe,ToolsUp.exe,RavCopy.exe,36safebox.exe,safebank.exe,
safeboxTray.exe,36hotfix.exe,AntiArp.exe,RsMain.exe,RSTray.exe,ScanFrm.exe,rsnetsvr.exe

6、将卡巴斯基主程序映像为svchost.exe,并设置svchost.exe的随机启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
数值名称:""
类型:REG_SZ
数值数据:C:\windows\system32\svchost.exe

手工清除方法:

1、结束病毒进程:
extextXXXXXXt.exe

2、使用超级巡警工具箱卸载以下驱动:
AsyncMac.sys
pcidump.sys

3、删除生成的以下病毒文件,并清空%temp%临时文件:
%windir%system32\drivers\AsyncMac.sys
%windir%system32\drivers\pcidump.sys
%windir%\xxxxxxtest.dll (随机名)
%windir%\extextXXXXXXt.exe (随机名)

4、使用超级巡警删除svchost启动项。

5、使用超级巡警修复被木马映象劫持的所有项。
 
6、重启电脑。

病毒安全版块中有更多和“AsyncMac.sys pcidump.sys文件分析与病毒查杀方法”相关的文章,零度电脑知识网对于这方面的介绍文章还是比较多的。如果你喜欢学习电脑知识,请记住本站唯一域名www.needc.com

零度电脑_基础知识_最新消息