后门木马services.exe 查杀

文件名称：services.exe

文件大小：45056 字节

AV命名：未识别

加壳方式：北斗

病毒类型：后门木马

1、释放文件：

C:\WINDOWS\services.exe 45056 字节

2、添加启动项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

services = REG_SZ, "C:\WINDOWS\services.exe"

3、修改注册表，禁用系统防火墙和共享服务：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile

(+)(注册表值) EnableFirewall = REG_DWORD, 0

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile

(+)(注册表值) EnableFirewall = REG_DWORD, 0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

(*)(注册表值) Start

REG_DWORD, 2 ==> REG_DWORD, 4

4、最后释放file.bat，删除原来的旧文件

5、尝试连接网络，不过未实现（206.51.231.1**）。

解决方法：

1、下载SREng，直接放桌面，后断开网络连接。

2、删除启动项目：services

3、删除文件："C:\WINDOWS\services.exe"