orz.exe是Trojan-Downloader.Win32.Losabel.nx在C:Documents ande SettingAdministratorLocal SettingsTemp下
文件名: orz.exe
出品公司:
产品名称:
版本号:
文件大小: 13312byte
上报时间: 2008-5-29 20:54:57
MD5值: 79DEBC202002BDB95B813C088519C918
这是一个典型的下载者病毒。
会访问:
hXXp://www.dtdtdk.net/dk.txt
下载到:%windir%nt_file_templist.bmp
这是一个下载地址列表,然后从这个列表上再逐个下载病毒文件。
orz.exe病毒手动查杀方法:
总体来说,orz.exe的设计原理并不复杂,所以清除起来非常简单,不需要特别专业的知识就可以完成。
1.关闭系统还原功能,重启电脑进入安全模式;
2.清除IE临时文件(这个就不详细叙述了);
3.删除病毒文件及注册表键值;
病毒文件可能存在于以下位置:
C:WINDOWSnt_file_templist.bmp
C:WINDOWSsystem32orz.exe
C:Documents ande SettingAdministratorLocal SettingsTemporz.exe
如果在安全模式下仍然无法删除文件,请使用冰刃等专业工具。
可查杀orz.exe病毒的安全软件:
请升级你的病毒到你使用的杀毒软件最新版,目前大部分杀毒软件最新病毒库均可查杀orz.exe病毒。
查杀orz.exe之后你应该做的:
orz.exe病毒是利用flash漏洞进行攻击,因此,请升级你的flash播放器到最新版本以避免该病毒的侵袭。 |
