|
|
<BR><P><SPAN class=bold><STRONG><FONT size=3>yok.exe是什么?</FONT></STRONG></SPAN></P>
<P><SPAN class=bold><FONT size=2>yok.exe - 进程信息 <BR>进程文件: yok 或 yok.exe <BR>进程位置: Temp\yok <BR>程序名称: Troj_I-Worm.Tanatos <BR>程序用途: 后门,间谍木马病毒 <BR>程序作者: 国外 <BR>系统进程: 否 <BR>后台程序: 是 <BR>使用网络: 是 <BR>硬件相关: 否 <BR>安全等级: 低 <BR>进程分析: 该病毒修改注册表创建系统服务winyok实现自启动,运行后开启后门服务,连接特定服务器接受恶意攻击者指令,窃取用户信息。病毒文件通常是:yok.exe或FYOM.EXE。</FONT></SPAN></P>
<P><SPAN class=bold><SPAN class=bold><STRONG><FONT size=3>yok.exe病毒清除办法:</FONT></STRONG></SPAN></SPAN></P>
<P><SPAN class=bold><SPAN class=bold><FONT size=2>1. 执行MSCONFIG,点击启动页面的全部禁用,确认。 <BR>2. 再次执行MSCONFIG,转到启动页面, 会看到病毒将自己又设置为启动了, 由此病毒目标暴露. 将牵涉到的DLL和EXE路径,以及注册表位置都记录下来 <BR>3. 重新启动机器进安全模式, 运行regedit删除所有牵涉到的项目, 再执行MSCONFIG,点击启动页面的全部禁用,确认。 <BR>4. 删除应用程序目录下的YOK目录, 删除隐藏在system32下的牵涉到的DLL和EXE <BR>5. OK, 重新启动系统,正常进入WINDOWS</FONT></SPAN></SPAN></P>
<P><SPAN class=bold><SPAN class=bold><SPAN class=bold><SPAN class=bold><STRONG><FONT size=3></FONT></STRONG></SPAN></SPAN></SPAN></SPAN> </P>
<P><SPAN class=bold><SPAN class=bold><SPAN class=bold><SPAN class=bold><STRONG><FONT size=3>yok.exe病毒清专杀工具下载地址:</FONT></STRONG></SPAN></SPAN></SPAN></SPAN></P> <BR>
|
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡