标签:Files Windows 注册表 dll FLOXIF PE symsrv 病毒 报毒
病毒概述与危害:
Fixflo是一个后门木马,属于感染型病毒, 该木马会窃取计算机的敏感信息, 注入DLL文件, 更改系统文件,会感染计算机中的exe和dll等可执行文件。
该病毒会窃取计算机的敏感信息,它还会在计算机的硬盘驱动器中创建大量垃圾文件,这些文件会消耗大量的内存资源,并严重降低整体系统性能。因此,计算机开始响应的速度比以往任何时候都要慢,并且比平时花费更多的时间来完成任何任务。它会在Windows注册表中进行恶意输入,并更改其默认设置,以便在每次重新启动Windows时自动激活。这个危险的木马程序破坏了重要的系统文件,这些文件确保了计算机的有效运行,并阻止了许多已安装的应用程序和驱动程序的正常工作。
感染过程:
Floxif病毒的symsrv.dll一旦加载运行后,会将symsrv.dll释放到Program Files\Common Files\System目录下,并将dll路径写入到HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows注册表项中,跟随每次系统启动时运行。在运行后随机感染正在运行的程序,注入进程保证病毒自身无法被杀软实时扫描清除。
处置方法:
注:处置病毒前先确认终端是否已经安装杀软,如未安装先准备好杀软安装包放到终端本地,待病毒文件删除成功后再进行安装(个人推荐使用火绒)。
1. 清除病毒前先将所有打开的程序关闭,最好重启计算机系统使计算机在比较干净的状态下,进入以下目录并找到文件symsrv.dll:C:\Program Files\Common Files\System\symsrv.dll
按Shift+Delete进行强制删除,如提示在被程序占用,打开任务管理器和服务窗口,在【任务管理器】-【详细信息】窗口按照提示的进程,右键结束任务,如为服务占用,则手动停止相应服务,然后点击重试继续删除;依此方法直到将Symsrv.dll删除。
2. 按Win+R打开运行,输入regedit打开注册表编辑器,进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\,查看AppInit_DLLs键值,如为“%CommonProgramFiles%\System\symsrv.dll”,则将键值清空。
(注:如果没有该项注册表可使用关键字“symsrv.dll”进行搜索注册表)
3. 如终端未安装杀软,则双击准备好的安装包进行安装;如已安装,则使用杀软对计算机进行全盘扫描查杀。
4. 待全盘扫描完成后,重启计算机系统。
5. 重启完成后,查看并确认C:\Program Files\Common Files\System\symsrv.dll文件是否仍然存在,如仍然存在,参考步骤1删除后,再打开杀毒软件,进行全盘扫描;直到扫描完成后无新增病毒日志,则病毒清除完成。
注:如反复查杀后仍不能彻底清除病毒,可尝试更换其他杀毒软件。
标签:Files,
Windows,
注册表,
dll,
FLOXIF,
PE,
symsrv,
病毒,
报毒
From: https://www.cnblogs.com/shengxialimo/p/17000629.html