Win32.Troj.StartPgCash是一种木马病毒,影响Win9x / WinNT
系统,病毒会降低IE浏览器访问网络的安全级别,使得计算机的安全性下降,容易感染上其他病毒。
武器性能
概述
病毒别名:
处理时间:
威胁级别:★★
中文名称:
病毒类型:木马
影响系统:Win9x / WinNT
病毒行为:
1、病毒运行后,会将自身复制到
c:logon.exe
2、在注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
添加
"Shell Logon" = "c:logon.exe"
3、修改注册表主键:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
"Shell" ="Explorer.exe c:logon.exe"
4、通过修改注册表降低IE浏览器访问网络的安全级别
5、手动清除时,请将
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
改为:
"Shell" ="Explorer.exe"
否则会在系统启动时会提示找不到Logon.exe的提示框,如下图:
并在病毒清除后恢复IE浏览器的安全级别
IE浏览器→工具→InterNet选项→安全→Internet→默认级别
附件列表
词条内容仅供参考,如果您需要解决具体问题
(尤其在军事战略、军事时事等领域),建议您咨询相关领域专业人士。
如果您认为本词条还有待完善,请 编辑