病毒SoftUpdate.exe、37211.dll的分析与处理 - surfer

 

弹出窗口，并能自动更新的流氓软件，杀软报警各自不同
释放文件,蓝色高亮部分为其变种，并不同时存在
C:\WINDOWS\SoftUpdate.exe，C:\WINDOWS\winupdate.exe
C:\WINDOWS\system32\37211.dll
C:\WINDOWS\system32\sncool.scr
添加服务
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SoftUpdate
服务描述：[Update Service For Windows / SoftUpdate]
C:\WINDOWS\SoftUpdate.exe

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winupdate.exe
服务描述：[Update Service For Windows / winupdate.exe]
C:\WINDOWS\winupdate.exe

添加浏览器加载项
HKEY_CLASSES_ROOT\CLSID\{E730189A-9973-4121-B046-AD1C161EC3AF}
C:\WINDOWS\system32\37211.dll,

添加其他注册表信息
HKEY_CLASSES_ROOT\37211.HahaPP
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Enable Browser Extensions"="yes"
[HKEY_CLASSES_ROOT\htmlfile\shell\htmlfile\shell\opennew\command\]
CLSID
[HKEY_CLASSES_ROOT\htmlfile\shell\SOFTWARE\Classes\htmlfile\shell\open\command\]
SOFTWARE winupdate

解决办法
1、进入安全模式下，删除其所添加的所有注册表项及键值
2、确定删除添加注册表信息后，重新启动
3、设置文件夹选项，显示系统文件和所有隐藏文件，删除其释放文件
如果有删除不动、或找不到的情况，使用反病毒常用工具里的killbox或unlocker