Windows核實激活木馬并提出解決辦法

字號:

微軟已經(jīng)證實了Symantec報告的Windows產(chǎn)品激活木馬(Trojan.Kardphisher)。該惡意代碼本身威脅不大,只是冒充Windows正版驗證工具,但是其向中招這所要信用卡信息危險十足。
    Symantec提供了清除Trojan.Kardphisher方法:
    1. 重啟被感染機器,只選擇NO
    2. 重啟時按F8進入安全模式
    3. 開始->運行
    4. 輸入regedit
    5. 找到并刪除下列鍵值:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsoft2 vOQ>&wb+Ax
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr , Rd_Auga
    6. 推出注冊表編輯器
    當然,你也可以給該木馬提供虛假的帳號信息以騙過它,從而進入系統(tǒng),找到這個鍵值刪除之:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsoft2