概述
病毒別名:處理時間:
威脅級別:★★
中文名稱:
病毒類型:木馬
影響系統:Win9x / WinNT
病毒行為:
該病毒在每次啟動時都會強行打開“http://peppyx.***-host.net/loudcash.html”“http://***-coderz.com/Cash/Cash1.php”“http://***-coderz.com/Cash/Cash2.php”三個頁面。並會降低IE瀏覽器訪問網路的安全級別,使得計算機的安全性下降,容易感染上其他病毒。1、病毒運行後,會將自身複製到
c:\logon.exe
2、在註冊表主鍵:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加
"Shell Logon" = "c:\logon.exe"
3、修改註冊表主鍵:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"Shell" ="Explorer.exe c:\logon.exe"
4、通過修改註冊表降低IE瀏覽器訪問網路的安全級別
5、手動清除時,請將
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
改為:
"Shell" ="Explorer.exe"
否則會在系統啟動時會提示找不到Logon.exe的提示框,如下圖:
並在病毒清除後恢復IE瀏覽器的安全級別
IE瀏覽器→工具→InterNet選項→安全→Internet→默認級別
