警惕木馬Dropper病毒連結非法網站(轉)

警惕木馬Dropper病毒連結非法網站(轉)[@more@]　　Trojan-Dropper.Win32.Agent該病毒執行後，衍生病毒檔案到系統目錄下。新增登錄檔啟動項，以達到開機載入病毒體的目的。連線某網址:update.*****.cn(***.208.170.72) ，jump.*****.cn:80(***.241.97.33)。下載病毒檔案到本機執行，新增系統服務項，插入IE的BHO物件。並衍生檔案到%System32Drivers%目錄下，造成解除安裝困難。

　　清除方案:

　　1、建議使用安天木馬防線可徹底清除此病毒(推薦)

　　2、手工清除請按照行為分析刪除對應檔案，恢復相關係統設定。

　　(1) 使用安天木馬防線“程式管理”關閉病毒程式

　　cdnup.exe

　　(2) 刪除病毒衍生檔案

　　%Program Files%CNNIC

　　%WINDOWSsystem32%cdndisp.tmp

　　%WINDOWSsystem32%cdnns.dll

　　%WINDOWSsystem32%cdnprot.dat

　　%WINDOWSsystem32drivers%cdnprot.sys

　　%Documents and Settings使用者名稱Local SettingsTemp\%1C

　　(3) 恢復病毒修改的登錄檔專案，刪除病毒新增的登錄檔項

　　HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunCdnCtr 鍵值: 字串:"%ProgramFiles%CNNICCdncdnup.exe"

　　HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects 鍵值: 字串: “%programfiles%cnniccdncdnforie.dll”

　　HKEY_LOCAL_MACHINESYSTEMControlSet001ServicescdnprotDescriptionName 鍵值: 字串: "cdnprot"

　　HKEY_LOCAL_MACHINESYSTEMControlSet001ServicescdnprotImagePath 鍵值: 型別: REG_EXPAND_SZ 長度: 29 (0x1d) 位元組 system32driverscdnprot.sys.