並且該病毒具有對抗防毒軟體的一些行為,使用戶更難發現和防毒。
木馬 cmdbcs.exe cmdbcs.dll 手工清除方法
一、病毒行為分析
木馬運行後複製自身到系統目錄:
%Windows%\cmdbcs.exe
釋放%System%\cmdbcs.dll注入進程。
創建啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
二、手工清除步驟
1. 刪除木馬啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
2. 重新啟動計算機
3. 刪除木馬檔案和目錄:
%Windows%\cmdbcs.exe
%System%\cmdbcs.dll
相關詞條
-
cmdbcs
cmdbcs是一種新型的木馬病毒,通過記錄鍵盤的動作來盜取用戶傳奇的密碼。
-
Trojan-PSW.Win32.OnLineGames.uw
病毒屬性病毒名稱: Trojan-PSW.Win32.OnLineGames.uw 中文名稱: 盜竊者 病毒類型: 木馬類 檔案...
病毒屬性 行為分析 清除方案 -
Worm.Win32.Delf.by
\Windows\CurrentVersion\Run\cmdbcs...\Windows\ CurrentVersion\Run\cmdBcs...
簡介 病毒描述 行為分析 清除方案 -
Trojan-PSW.Win32.Delf.qc
\Run 鍵值 : 字串 : "cmdbcs"="%WINDIR...
病毒描述 清除方案 -
Trojan-Downloader.Win32.Delf.bho
\CurrentVersion\Run\cmdbcs Value: String...
行為分析 清除方案 -
OnLineGames.es
\CurrentVersion\Run】 "cmdbcs"="%Windows...】 "cmdbcs"="%Windows%\cmdbcs.exe" 2....
病毒簡介 描述 清除步驟 -
機器狗病毒
檔案,會在啟動項載入“cmdbcs,mppds,upxdnd...
來歷 危害性 解決方法 最新動向 作者相關 -
Win32.Troj.AutoRun.vc.15362
%\MsIMMs32.exe啟動項名:cmdbcs 對應檔案:%windows...
病毒資料
