盗号木马Riched32.dll木马最近粘贴老是失效,感觉中毒了似的,打开通达信老是出错。 今天打开通达信模拟炒股,提示目录下存在Riched32.dll,疑是木马。遂查之,发现每个股软下面都有这
今天打开通达信模拟炒股,提示目录下存在Riched32.dll,疑是木马。遂查之,发现每个股软下面都有这个文件。
怀疑是之前下载了一个更改版的股软,当时360报杀,但还是中招了。这是个盗号的木马,virscan.org上扫描:43%的杀软(17/39)报告发现病毒 ,金山2.1引擎查不出来。
搜索电脑上所有的Riched32.dll,系统目录下存在正常的Riched32.dll,但大小为4K(xp)~11K(win7)
其他目录下的,用一个空白文本txt文件,改名为Riched32.dll并覆盖,防止重新生成。
这是一个蠕虫病毒,会互相拷贝,只要存在一个,如果不小心运行,就会死灰复燃。特别注意的是,还会拷贝到压缩文件里。
重启,没发现有之前粘贴失效的问题,股软下也没有再生成Riched32.dll。
wwindows 系统下的richeded32是系统文件是正常的。木马病毒Riched32.dll首字母是大写的'R",一定要记住,用360清理即可。
【本文来源:韩国服务器 https://www.68idc.cn欢迎留下您的宝贵建议】