手工清除ShareQQ木马

原创 2002年12月20日 09:20:00

前言:

  这是我去年的心得,在打开以前收集的资料中,发现了那次让我心痛的夜晚。最近OICQ也用得少,也不知道现在是否还有这种木马,现在发表出来,希望对骑上了木马的人能尽快下马:)

  

1、打开注册表,删除以下键值:

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]
"NetConfig"="C://WINNT//System32//SPOLSV.exe"

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/SQ]
"LastConfigInformation"="NetConfig"

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce]
"Winin"="C://WINNT//Winin.exe"

2、删除以下文件:
 %WinDir%/WinIn.Exe           -- 具有生育功能,以下两文件是它的子女。:-)
 %WinDir%/System32/SPOLSV.EXE
 %WinDir%/System32/SPOLSV.DLL

3、文件分析:
(1)、WinIn.Exe,由注册表内容得知,在系统启动完成后,它必将运行一次,它的主要任务就是:检测SPOLSV.EXE及SPOLSV.DLL是否存在。如果不存在,则马上重新分娩,呵呵:-)
(2)、SPOLSV.DLL,使用“快速查看”可知,它导出两个函数,分别是StartHook和EndHook。对于其函数的作用,我想不必多说。
(3)、SPOLSV.EXE,我想这个文件,不过充其量----做些小偷小摸的事情。

4、评论:
(1)、该病毒通过电子邮件形式传播。一打开邮件,附件自动下载。
(2)、该病毒有严重Bug,在Windows NT4.0下运行,会自露马脚,弹出错误对话框。其标题为ShareQQ什么的。至于在Win9x下是否有此现象,本人不得而知。

有任何疑问均可到我的主页上给我留言http://CoolSlob.fykj.com/

手工查杀木马病毒

昨天晚上一个朋友因中了一个叫做sal.xls.exe 的病毒,用杀毒软件无法查杀,重装系统病毒依旧,直到后来用了一个贴子上的一篇长篇大论的文章所提供的解决办法,才搞定了(其实根本没这么麻烦)。。。。。...
  • suy000
  • suy000
  • 2007年06月05日 11:48
  • 661

手工查杀木马病毒方法

           ●在Autoexec.bat和Config.sys中加载运行  这种加载方式一般都需要控制端用户与服务端建立连接后,将已添加木马启动命令的同名文件上传到服务端覆盖这两个文件才行,...
  • zx870119
  • zx870119
  • 2007年07月25日 19:03
  • 538

清除wnTKYg 这个挖矿工木马的过程讲述

由于工作需要,我由一个专业java开发工程师,渐渐的也成为了不专业的资深的运维工程师了。感慨一番,书归正传,下面就讲解wnTKYg如何清除。最近项目在做性能测试,发现CPU使用率异常,无人访问时CPU...
  • u010789532
  • u010789532
  • 2017年04月23日 17:41
  • 6254

MySQL手工注入步骤+直接写入一句话

(1)判断注入点 通过浏览发现这个页面存在注入http://unisscan.cn/list.php?lei=246  这个是正常页面 加单引号出现异常http://unisscan.cn...
  • xing_anksh
  • xing_anksh
  • 2014年02月17日 15:39
  • 8210

linux 木马清理过程

http://mp.weixin.qq.com/s?__biz=MzA4Nzc4MjI4MQ==&mid=401028869&idx=1&sn=fb40e2d0f353c8cf3353cc3a6352...
  • u011537073
  • u011537073
  • 2015年12月11日 22:02
  • 2380

Linux服务器中木马(肉鸡)手工清除方法(转载)

由于自己也碰到过这种情况,刚好看到这篇文章,先转载过来。的确蛮有用的哦。 首先剧透一下后门木马如下: (当然这是事后平静下来后慢慢搜出来的,那个时候喝着咖啡感觉像个自由人) 木马名称...
  • w2909526
  • w2909526
  • 2017年04月20日 17:09
  • 653

104种木马手工清除方法

 为方便查找,没有分页,请按Ctrl+F进行查找1. 冰河v1.1 v2.2 冰河是国产最好的木马 清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE/SO...
  • lidongying
  • lidongying
  • 2005年10月28日 06:34
  • 1185

104种木马的手工清除方法

1. 冰河v1.1 v2.2 这是国产最好的木马 作者:黄鑫 清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Wi...
  • liangkai12
  • liangkai12
  • 2006年03月24日 22:52
  • 453

100种木马的手工清除方法

作者:小飞 有很多新手对安全问题了解比较不多,计算机种了特洛伊木马不知道怎么样来清除。虽 然现在有很多的清除特洛伊木马的软件,可以自动清除木马。但你不知道木马是怎样在 计算机中运行的,如果你看了这篇文...
  • xiaofei1011
  • xiaofei1011
  • 2008年05月05日 02:13
  • 213

常见木马的手工清除方法

1. 冰河v1.1 v2.2 这是国产最好的木马 作者:黄鑫 清除木马v1.1 打开注册表Regedit 点击目录至: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindo...
  • xtau1209
  • xtau1209
  • 2008年05月28日 10:23
  • 127
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:手工清除ShareQQ木马
举报原因:
原因补充:

(最多只允许输入30个字)