msccrt.exe為木馬病毒, 該病毒修改註冊表 創建系統服務項 Run/msccrt 實現自啟動,能感染所有exe。病毒還包括:crasos.exe,wsvbs.exe,run1132.exe msccrt.exe,taskman.exe, cmdbcs.exe等
基本介紹
- 中文名:msccrt.exe
- 實質:木馬病毒
- 進程檔案:msccrt 或 msccrt.exe
- 進程位置:windir
進程信息,問題修復,
進程信息
進程檔案: msccrt 或 msccrt.exe
進程位置: windir
程式名稱: Covert.Sys.Exec.msccrt
程式用途: 惡意木馬病毒
程式作者:
系統進程: 否
後台程式: 是
使用網路: 是
硬體相關: 否
安全等級: 低
進程分析:
網遊木馬 msccrt.exe msccrt.dll
病毒名稱:Trojan-PSW.Win32.OnLineGames.im(Kaspersky)
病毒別名:Win32.Troj.15872(毒霸)
Trojan.PSW.WsGame.cp(瑞星)
病毒大小:15,872 位元組
加殼方式:
樣本MD5:b8544e32ec78501db2604ad065643aa8
樣本SHA1:6a8feda9177579a7f4bae7afcba7e8f6757bd361
發現時間:2007.3
更新時間:2007.3
關聯病毒:
傳播方式:惡意網頁、其它病毒下載
技術分析
==========
網遊木馬,運行後複製自身到系統目錄:
%Windows%\msccrt.exe
釋放dll注入Explorer.exe進程:
%System%\msccrt.dll
清除步驟
==========
1. 刪除木馬啟動項:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msccrt"="%Windows%\msccrt.exe"
2. 重新啟動計算機
3. 刪除木馬檔案:
%Windows%\msccrt.exe
%System%\msccrt.dll
問題修復
出現提示缺少exe檔案問題的大部分原因是因該檔案被木馬病毒破壞導致系統程式找不到此檔案,出現錯誤提示框,或程式無法運行,解決此問題只需找到專業的exe檔案下載網站,下載該檔案後,找到適合程式的檔案版本,複製到相應目錄。即可解決。
1、Windows 95/98/Me系統,則複製到C:\WINdows\system32\ 目錄下。
2、Windows NT/2000系統,則複製到C:\WINNT\system32\ 目錄下。
3、Windows XP系統,則複製到C:\WINdows\system32\ 目錄下。
4、Windows 7/8系統,則複製到C:\WINdows\system32\目錄下。
