cincinliu 2006-4-6 13:15
重金请高手杀毒
本人上高中QQ群时,在共享里下载了"高中同学会.jpg",瑞星显示无毒我才打开的,表面看来是一图片,其实是一个捆绑了图片的程序,只要想双击打开来看,人机两空呀,只会提示图片格式出现致命错误!知道中毒了!<br>
<br>
<br>
<br>
<br>
该病毒以 System Volume Information 文件名的形式出现<br>
<br>
以显示 零字节 空文件夹的方式来逃避杀毒软件<br>
<br>
有自动复制功能<br>
<br>
<font size=2>c:\windows\system32\dxdiag32.exe<br>
c:\windows\system32\notetxt.exe<br>
c:\windows\system32\slcsvr.exe<br>
临时文件夹中(temp)还会生成~dff2b5.exe<br>
ie缓存中也会生成一些东东.<br>
txt文件关联被改成 notetxt.exe %1<br>
<br>
<br>
中毒症状是:以上几个基本都是木马,在后台会运行进行盗号<br>
<br>
任务管理器以及一些杀毒软件,防火墙被杀掉(slcsvr.exe干的坏事)<br>
<br>
当然,我只搞掉了前面几个<br>
<br>
还有:txt文件关联被改成 notetxt.exe %1<br>
和System Volume Information 文件夹删不掉<br>
<br>
当然也可能还有其他我没有发现的.<br>
</font><br>
我不想全部格盘.所以,<br>
<br>
请哪位高手帮忙杀一下<br>
<br>
如若成功,重金感谢!<br>
<br>
本人电话:13016173865<br>
<br>
刘同学<br>
<br>
龙一 2006-4-6 13:16
re:换杀毒软件,用卡巴斯基,更新最新数据库后...
换杀毒软件,用卡巴斯基,更新最新数据库后进安全模式杀毒
阿廉老大 2006-4-6 13:29
re:正版瑞星!上!!!杀!!!
正版瑞星!<br>
上!!!<br>
杀!!!
再看你一眼 2006-4-6 14:38
re:木马好改,加壳加花容易过查杀,但捆绑机几...
木马好改,加壳加花容易过查杀,但捆绑机几乎全会被杀,除非用rar做捆绑,你也查不到?<br>
再说了,自动复制功能好办,但如果它是插如系统的关键进程更或者是以影响系统速度的代价将自己做成一个系统运行基础路径,那就神仙没救,除非做病毒的知道他插的是哪一段
网络幽灵 2006-4-6 15:35
re:1:用msconifg看看开机会加载哪些...
1:用msconifg看看开机会加载哪些程序,把不认识的都屏蔽掉,重新启动电脑,如果杀毒软件能认出这些病毒就OK了.<br>
2:上google查出病毒的特性,用windows安装光盘进入故障恢复控制台,用DOS命令把病毒删掉.<br>
PS:只要病毒不是在运行状态下,杀毒软件都能杀掉.这里推荐诺顿黄金企业版,终身免费更新病毒库,就是开机慢了点.
terry156 2006-4-6 21:47
re:不妨参考一下这个网上的:“隐之门”(...
不妨参考一下这个网上的:<br>
“隐之门”(Win32.Troj.AdwareCydoor),木马病毒。该木马病毒感染系统后,会进行收集该系统的信息的活动,或是下载并显示大量广告信息,干扰正常的工作。以下是该病毒的详情: <br>
<br>
病毒信息: <br>
<br>
病毒名称: Win32.Troj.AdwareCydoor <br>
威胁级别: 2C <br>
中文名称: 隐之门 <br>
受影响系统: Win9x/WinMe/Win2000/WinXP/Win2003 <br>
<br>
技术特点: <br>
<br>
A、在系统中创建以下文件: <br>
%System%\Cd_clint.dll; <br>
<br>
B、在注册表中建立以下键: <br>
HKEY_USERS\.DEFAULT\Software\Cydoor <br>
HKEY_USERS\.DEFAULT\Software\Cydoor Services <br>
HKEY_CURRENT_USER\Software\Cydoor <br>
HKEY_CURRENT_USER\Software\Cydoor Services <br>
HKEY_LOCAL_MACHINE\Software\Cydoor。 <br>
<br>
解决方案: <br>
<br>
A.手工清除 <br>
在关闭所有应用程序后,然后在系统目录找到木马程序文件: <br>
%System%\Cd_clint.dll并删除之即可; <br>
<br>
B.杀毒 <br>
请使用全盘查杀功能可完全处理该病毒; <br>
<br>
C.防范措施 <br>
请使正版软件,盗版软件通常会在内部隐含这类广告木马,打扰正常的工作。 <br>
<br>
近来有些网友上QQ时点了"淫荡少女图片.jpg",表面看来是一图片,其实是一个捆绑了图片的程序,只要想双击打开来看,可是人机两空呀,只会提示图片格式出现致命错误!但是背地里你已经中毒了,哈哈! <br>
<br>
经研究了一下: <br>
运行后,生成不少东西: <br>
c:\windows\system32\dxdiag32**** <br>
c:\windows\system32\notetxt.exe <br>
c:\windows\system32\slcsvr.exe <br>
临时文件夹中(temp)还会生成~dff2b5.exe <br>
ie缓存中也会生成一些东东. <br>
txt文件关联被改成 notetxt.exe %1 <br>
<br>
中毒症状是:以上几个基本都是木马,在后台会运行进行盗号,QQ是否正常倒没有测试. <br>
任务管理器以及一些杀毒软件,防火墙被杀掉(slcsvr.exe干的坏事) <br>
<br>
临时文件夹中(temp)还会生成~dff2b5.exe <br>
ie缓存中也会生成一些东东. <br>
txt文件关联被改成 notetxt.exe %1 <br>
<br>
中毒症状是:以上几个基本都是木马,在后台会运行进行盗号,QQ是否正常倒没有测试. <br>
任务管理器以及一些杀毒软件,防火墙被杀掉(slcsvr.exe干的坏事) <br>
<br>
解决办法: <br>
1。清空temp、ie缓存文件夹内容 <br>
<br>
2。利用taskkill命令杀掉dxdiag32.exe、slcsvr.exe(利用任务管理器是不行了) <br>
<br>
3。到system32文件夹中删除以上的文件。 <br>
<br>
4。所txt文件关联改为%systemroot%\system32\notepad.exe %1 <br>
<br>
到些结束。(注意以上过程中不要打开TXT文件。) <br>