“无赖小子”木马

-------------------------------------------------------------
“无赖小子”是国产木马程序,默认连接端口8011,它可以称之为注册表操控方面的木马老大。准确地说这个木马并没有完善的清除方法,因为它强大的注册表修改功能使得每个注册表键值都可能被修改,所以这里所使用的清除方法也只适合默认状态下的清除。

  具体做法是使用进程管理器终止掉这个木马的进程,然后在WINDOWS下直接删除msgsve.exew。至于注册表中的健值,按照木马最容易启动自己的地方进行检查,发现有改动的就删除掉。可见,在中木马病毒前备份注册表是很重要的。
作者: 新闻来源:赛迪网