internat.exe病毒如何殺

進程文件: internat or internat.exe 進程名稱: Input Locales 描述: 這個輸入控制圖標用於更改類似國家設置、鍵盤類型和日期格式。internat.exe在啟動的時候開始運行。它加載由用戶指定的不同的輸入點。輸入點是從註冊表的這個位置HKEY_USERS\.DEFAULT\Keyboard Layout\Preload 加載內容的。internat.exe 加載“EN”圖標進入系統的圖標區，允許使用者可以很容易的轉換不同的輸入點。當進程停掉的時候，圖標就會消失，但是輸入點仍然可以通過控制面板來改變。 介紹：這裏的internat很多人會誤以為是網絡什麽有關的,其實不然,因為他和英特網internet差壹字哦,這裏這個internat是輸入法圖標的工具,壹般本機只有壹個輸入法的都不需要運行這個.(任務欄裏面的En圖標) ,它主要是用來控制輸入法的，當妳的任務欄沒有“EN”圖標，而系統有internat.exe進程，不妨結束掉該進程，在運行裏執行internat命令即可。 在具有多個輸入法區域設置的計算機上運行 Riprep.exe 時出現 Internat.exe 錯誤信息 ;245264 QQ密碼偵探1.1版木馬程序會偽裝成internat.exe進程 監聽原理：將監聽程序偽裝成windows的啟動文件internat.exe，將原system目錄內的同名文件拷入 windows目錄，將本目錄文件更名為SMAXINTE.EXE 從而實現啟動隱身後臺運行。windows目錄中的sqwin.ini是其運行記錄文件。註冊表中新建3個主鍵 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\SysTASK HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SysTASK HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\SysTASK 發送的郵箱、密碼個數等信息放在 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SysTASK\Software\Services\Security\Common\SoftWare\ControlsFolder\Reconciliation\Policies\Retriction\Adspopware\Connection Wizard Explorer\ShellServiceObjectDelayLoad\Windows Messaging Subsystem\ProtectedStorage 中 啟動：隨系統啟動，駐留後臺運行 外在表現：windows目錄下存在internat.exe和sqwin.ini文件，system目錄下internat.exe長度為196K，同時出現smaxinte.exe文件，長度大約37K。 對策：刪除WINDOWS目錄中的internat.exe和sqwin.ini文件，因system中的監聽程序正在運行，所以無法直接刪除，可用下列方式進行刪除： 1、用內存管理程序移掉內存中的INTERNAT，然後刪除system中的INTERNAT.EXE，將smaxinte.exe改名為internat.exe 2、將INTERNAT.EXE的系統屬性改為普通，退到純DOS下，再刪除system中的INTERNAT.EXE，將 smaxinte.exe改名為internat.exe了解註冊表的再刪除 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\SysTASK HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SysTASK HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\SysTASK 3個相關鍵 綜述：隱蔽性極強，偽裝做的很不錯，基本沒有明顯漏洞，屬專業級盜竊程序