系统是否被火焰(火焰)病毒检测到
最近APT攻击火焰病毒(火焰)来势汹汹,卡巴斯基实验室根据对病毒样本的分析,给出了一种快速检测其系统是否被火焰感染的方法。1。找到文件~ deb93d.tmp。如果系统中存在这样的文件,这意味着它被火焰感染了。
2、检查注册表项hklm_system CurrentControlSet 控制 LSA 认证包。如果你发现mssecmgr.ocx或authpack.ocx,那么您的设备已被火焰。
三.检查下面的日志是否存在,如果存在,它是被感染的:
C:程序文件共同文件微软共享 mssecuritymgr
C:程序文件共同文件微软共享 MSAudio
C:程序文件共同文件微软共享 msauthctrl
C:程序文件共同文件微软共享 msapackages
C:程序文件共同文件微软共享 mssndmix
4。查找前面提到的其他文件的名称。这些文件的名称非常特殊和独特。如果发现它们,它们很可能受到了火焰的感染。