UPNT是什么
答案:1 悬赏:70 手机版
解决时间 2021-01-30 00:32
- 提问者网友:夢醒日落
- 2021-01-29 09:57
UPNT是什么
最佳答案
- 五星知识达人网友:像个废品
- 2021-01-29 10:08
关于upnt.exe后门程序引起系统异常的解决方案
最近电脑受到upnt.exe木马病毒的侵入,引起系统异常。国内网站上目前还没有看到完整的解决方案,在国外的网站上找到了部分资料,参考我的经历,给大家分享一下解决办法。
1、文件名:upnt.exe
2、文件路径: 系统文件夹\dllcache\upnt.exe
3、文件类型:木马、后门
4、传播方式:网络共享、聊天工具
5、感染后的症状:
允许他人远程控制此电脑
从internet下载不明代码
记录键盘操作
向注册表写入相应键值
使用DOS方式执行部分命令
使用Ddos向其它电脑传播
在本机上建立Sock4代理服务
6、高危的程序:
该后门程序可能会利用VML或者RealVNC的端口和缓冲进行传播
可能会利用MSN或者Yahoo messenger进行传播
7、病毒感染方式
该木马会自动将自身复制到 系统文件夹\dllcache\upnt.exe,然后会添加为一个系统服务Universal Printer NT Service,并设置为自启动,相应注册表键值为
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UNIVERSAL_PRINTER_NT_SERVICE\
HKLM\SYSTEM\CurrentControlSet\Services\Universal Printer NT Service\
同时,此木马可能会创建 系统文件夹\svkp.sys,相应注册表键值如下:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\SVKP\
HKLM\SYSTEM\CurrentControlSet\Services\SVKP\
8、参考解决方案
停止upnt.exe进程,停止upnt.exe服务,将upnt.exe重命名,重新启动电脑,删除相应注册表键值。如果有svkp.sys,删除。
参考资料:tieba.baidu.com/f?kz=196368484
最近电脑受到upnt.exe木马病毒的侵入,引起系统异常。国内网站上目前还没有看到完整的解决方案,在国外的网站上找到了部分资料,参考我的经历,给大家分享一下解决办法。
1、文件名:upnt.exe
2、文件路径: 系统文件夹\dllcache\upnt.exe
3、文件类型:木马、后门
4、传播方式:网络共享、聊天工具
5、感染后的症状:
允许他人远程控制此电脑
从internet下载不明代码
记录键盘操作
向注册表写入相应键值
使用DOS方式执行部分命令
使用Ddos向其它电脑传播
在本机上建立Sock4代理服务
6、高危的程序:
该后门程序可能会利用VML或者RealVNC的端口和缓冲进行传播
可能会利用MSN或者Yahoo messenger进行传播
7、病毒感染方式
该木马会自动将自身复制到 系统文件夹\dllcache\upnt.exe,然后会添加为一个系统服务Universal Printer NT Service,并设置为自启动,相应注册表键值为
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_UNIVERSAL_PRINTER_NT_SERVICE\
HKLM\SYSTEM\CurrentControlSet\Services\Universal Printer NT Service\
同时,此木马可能会创建 系统文件夹\svkp.sys,相应注册表键值如下:
HKLM\SYSTEM\CurrentControlSet\Enum\Root\SVKP\
HKLM\SYSTEM\CurrentControlSet\Services\SVKP\
8、参考解决方案
停止upnt.exe进程,停止upnt.exe服务,将upnt.exe重命名,重新启动电脑,删除相应注册表键值。如果有svkp.sys,删除。
参考资料:tieba.baidu.com/f?kz=196368484
我要举报
如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
点此我要举报以上问答信息
大家都在看
推荐资讯