微軟已經證實了Symantec報告的Windows產品激活木馬(Trojan.Kardphisher)。該惡意代碼本身威脅不大,只是冒充Windows正版驗證工具,但是其向中招這所要信用卡信息危險十足。
Symantec提供了清除Trojan.Kardphisher方法:
1. 重啟被感染機器,只選擇NO
2. 重啟時按F8進入安全模式
3. 開始->運行
4. 輸入regedit
5. 找到並刪除下列鍵值:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runsoft2 vOQ>&wb+Ax
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System/DisableTaskMgr , Rd_Auga
6. 推出注冊表編輯器
當然,你也可以給該木馬提供虛假的帳號信息以騙過它,從而進入系統,找到這個鍵值刪除之:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Runsoft2
