偶遇 Trojan.PSW.Win32.OnlineGames.xym,Trojan.Win32.Agent.vvk等

最新推荐文章于 2024-04-15 15:22:09 发布
最新推荐文章于 2024-04-15 15:22:09 发布
阅读量1.4k 收藏
点赞数
分类专栏: 系统维护 文章标签: microsoft windows system c dll file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpleendurer/article/details/1791757
版权

偶遇 Trojan.PSW.Win32.OnlineGames.xym,Trojan.Win32.Agent.vvk等

endurer 原创
2007-09-19  第1

刚才一位网友说他的电脑最近启动一个程序所需时间比较长。让偶通过QQ远程协助检查。

下载 pe_xscan 扫描 log 并分析,发现如下可疑项:
/===
pe_xscan 07-08-30 by Purple Endurer
2007-9-19 13:2:51
Windows XP Service Pack 2(5.1.2600)
管理员用户组

C:/WINDOWS/Explorer.EXE * 1292 | 2007-6-13 21:21:56 | Microsoft(R) Windows(R) Operating System | 6.00.2900.3156 | Windows Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234) | Microsoft Corporation| ? | explorer | EXPLORER.EXE
    C:/Program Files/Internet Explorer/rksldk.dll | 2007-9-19 8:2:28 | Microsoft Windows Operating System | 6.00.2900.3028 | Microsoft Corporation Windows DLL | Copyright (C) 2001.01 | 1. 0. 0. 1 | Microsoft Corporation| ? | Windows.dll   | Windows.dll
    C:/Program Files/Common Files/goskdl.dll | 2007-9-19 8:2:28 | Microsoft Windows Operating System | 6.00.2900.3028 | Microsoft Corporation Windows DLL | Copyright (C) 2001.01 | 1. 0. 0. 1 | Microsoft Corporation| ? | Windows.dll   | Windows.dll

C:/Program Files/Internet Explorer/iexplore.exe * 2620 | 2004-8-4 8:52:32 | Microsoft(R) Windows(R) Operating System | 6.00.2900.2180 | Internet Explorer | (C) Microsoft Corporation. All rights reserved. | 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) | Microsoft Corporation| ? | iexplore | IEXPLORE.EXE
    C:/Program Files/Common Files/goskdl.dll | 2007-9-19 8:2:28 | Microsoft Windows Operating System | 6.00.2900.3028 | Microsoft Corporation Windows DLL | Copyright (C) 2001.01 | 1. 0. 0. 1 | Microsoft Corporation| ? | Windows.dll   | Windows.dll

O2 - BHO  - {C1626E66-C26B-C628-E1DF-CDACCFA26EE1} - C:/Program Files/Common Files/goskdl.dll

O23 - 服务: ADProt (ADProt) - C:/WINDOWS/system32/drivers/ADProt.sys(系统)

O23 - 服务: NPF (Netgroup Packet Filter) - system32/drivers/npf.sys | WinPcap Netgroup Packet Filter Driver | 3, 1, 0, 27 | npf | Copyright ? 2005 CACE Technologies. Copyright ? 2003-2005 NetGroup, Politecnico di Torino. | 3, 1, 0, 27 | CACE Technologies |  | NPF + TME  | npf.sys(手动)

O24 - ShlExecHook: [] - {DC7596CB-D6CC-DCA3-DE52-DEEA63F6C61D} = C:/Program Files/Internet Explorer/rksldk.dll
===/

http://purpleendurer.ys168.com 下载 FileInfo 和 bat_do 提取文件信息并打包备份,延时删除,改所选文件名,延时删除。

下载、安装瑞星卡卡安全助手,选择[高级功能],在[插件管理及卸载] 里把O2、O24 项卸载掉,在[系统启动项管理]里,右击 O23 项对应的项目,从弹出的菜单里选择删除。

用WinRAR 删除Windows临时文件夹,IE临时文件夹,d:/windows/prefetch 中可以删除的文件和文件夹。

文件说明符 : C:/Program Files/Common Files/fjOs0r.dll
属性 : ASH-
语言 : 中文(中国)
文件版本 : 1. 0. 0. 1
说明 : Microsoft Corporation Windows DLL
版权 : Copyright (C) 2001.01
备注 :
产品版本 : 6.00.2900.3028
产品名称 : Microsoft Windows Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : Windows.dll 
源文件名 : Windows.dll
创建时间 : 2007-9-11 18:55:48
修改时间 : 2007-9-16 18:44:2
访问时间 : 2007-9-17 0:0:0
大小 : 11895 字节 11.631 KB
MD5 : e6562253ae17a73583db21d92dd75b4d
HSA1: B5AFB1DC07554D7796910FF03404A6AD7C0355A6

瑞星报为 Trojan.PSW.Win32.OnlineGames.xym

Scanned file:   fjOs0r.dll - Infected

fjOs0r.dll - infected by Trojan-PSW.Win32.OnLineGames.coj

C:/Program Files/Internet Explorer/OnlO0r.dll 与  C:/Program Files/Common Files/fjOs0r.dll 相同

文件说明符 : C:/Program Files/Common Files/goskdl.dll
属性 : ASH-
语言 : 中文(中国)
文件版本 : 1. 0. 0. 1
说明 : Microsoft Corporation Windows DLL
版权 : Copyright (C) 2001.01
备注 :
产品版本 : 6.00.2900.3028
产品名称 : Microsoft Windows Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : Windows.dll 
源文件名 : Windows.dll
创建时间 : 2007-8-8 8:17:20
修改时间 : 2007-9-17 8:2:28
访问时间 : 2007-9-17 0:0:0
大小 : 11813 字节 11.549 KB
MD5 : 202f8e04da62c80a3110d03c41323b46
HSA1: FEA944C599BE9B2663C2C76785214AAF60B2147B

瑞星报为 Trojan.PSW.Win32.OnlineGames.xym

Scanned file:   goskdl.dll - Infected

goskdl.dll - infected by Trojan-PSW.Win32.OnLineGames.cgq

C:/Program Files/Internet Explorer/rksldk.ebkC:/Program Files/Internet Explorer/rksldk.dll 与 C:/Program Files/Common Files/goskdl.dll 相同

文件说明符 : C:/Program Files/Common Files/svchost.exe
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2007-8-24 16:28:13
修改时间 : 2007-9-16 18:45:26
访问时间 : 2007-9-17 0:0:0
大小 : 21304 字节 20.824 KB
MD5 : 5254117712729d5b0b1d33bb9174d5fe
HSA1: E99E687CA0C238A509D312DF78C734273110C292

瑞星报为 Trojan.Win32.Agent.vvk

Scanned file:   svchost.exe - Infected

svchost.exe - infected by Trojan-PSW.Win32.OnLineGames.cne

文件说明符 : C:/Program Files/Internet Explorer/rksldk.dll
属性 : ASH-
语言 : 中文(中国)
文件版本 : 1. 0. 0. 1
说明 : Microsoft Corporation Windows DLL
版权 : Copyright (C) 2001.01
备注 :
产品版本 : 6.00.2900.3028
产品名称 : Microsoft Windows Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : Windows.dll 
源文件名 : Windows.dll
创建时间 : 2007-8-8 8:17:20
修改时间 : 2007-9-17 8:2:28
访问时间 : 2007-9-17 0:0:0
大小 : 11813 字节 11.549 KB
MD5 : 202f8e04da62c80a3110d03c41323b46
HSA1: FEA944C599BE9B2663C2C76785214AAF60B2147B

瑞星报为 Trojan.PSW.Win32.OnlineGames.xym

Scanned file:   rksldk.dll - Infected

rksldk.dll - infected by Trojan-PSW.Win32.OnLineGames.cgq

文件说明符 : C:/Program Files/Internet Explorer/OnlO0r.bak
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-9-11 18:55:47
修改时间 : 2007-9-16 18:44:2
访问时间 : 2007-9-17 0:0:0
大小 : 19259 字节 18.827 KB
MD5 : 94cbf7f7db7208cdba6fe3f521d0d8d9
HSA1: 10AED0FFCA61FD55458AB0E1A65A85978250B01E

瑞星报为 Trojan.PSW.Win32.OnlineGames.ypf

Scanned file:   OnlO0r.bak - Infected

OnlO0r.bak - infected by Trojan-PSW.Win32.OnLineGames.coo

文件说明符 : C:/Program Files/Internet Explorer/rksldk.bak
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2007-8-8 8:17:20
修改时间 : 2007-9-10 8:14:24
访问时间 : 2007-9-17 0:0:0
大小 : 19753 字节 19.297 KB
MD5 : 148064f5ee5fd9f0280d3842571b3af7
HSA1: 4F9E28E02D690519F975D15AC37472DEA99568E2

瑞星报为 Trojan.PSW.Win32.OnlineGames.ylu

Scanned file:   rksldk.bak - Infected

rksldk.bak - infected by Trojan-PSW.Win32.OnLineGames.cgp

紫郢剑侠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed
09-21
Cross-Platform worm-trojan (Win32 , Linux and Mac OS ) source in REALBasic , At your OWN risk .
windows病毒和威胁防护出现提示 Trojan:Win32/Fuerboos.D!cl 是什么原因
saltysoda的博客
02-03 2941
我遇到这个情况是因为我正在使用pyinstaller编译生成exe可执行文件,并且exe过一会儿自己就没了,我才反应过来是windows给它当成病毒删除了。 两种解决方案: 1.使用pyinstaller -i 加入图标据说可以免杀(亲测无效) 2.提示威胁时,选择允许在设备上,然后执行操作 ...
瑞星再发公告:卡巴斯基22次误杀 蔑视中国用户[2]
蓄势待发
05-23 862
 五、2007年4月28日,卡巴斯基将金山词霸某升级版本当作病毒查杀,造成用户无法正常使用该软件。——国内用户量最大的翻译软件,金山公司为卡巴斯基公司的竞争对手。  六、2007年4月,卡巴斯基将股票交易软件“同花顺”误报为病毒。  七、2007年4月6日,卡巴斯基5.0误报卡巴斯基6.0简体中文版安装包为“Trojan.Win32.KillAV.jr”。——不作评论。  八、2007
Trojan.Win32.Scar.cjdy分析
chasdmeng的专栏
09-29 3307
前记:         这是很早之前分析的一个windows上的病毒程序,程序很有代表性,我当时分析的也很细致。最近在整理文档时发现了它,感觉还是有分享的价值的。 一、病毒标签: 病毒名称:Trojan.Win32.Scar.cjdy 病毒类型:下载类、感染型程序 文件 MD5:2EFC5A7D29B43AD8B0C02047AF7B4ED5 公开范围:完全公开 危害等级:3
清理特洛伊木马——Trojan:Win32/Vigorf.A
m0_59302403的博客
01-25 1700
常规方法、无门槛清理特洛伊木马,只限于Trojan:Win32/Vigorf.A。
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
AxureRP 9.0.0.3714.7z
09-30
AxureRP 9.0.0.3714.7z
laravel-5.2.31.zip
05-26
laravel-5.2.31
trojan-1.16.0-win.zip
04-01
trojan
找不到api-ms-win-crt-runtime-l1-1-0.dll文件5种解决方法
最新发布
weixin_57940283的博客
04-15 1036
在日常使用计算机的过程中,我们时常会遭遇各类意想不到的问题,其中之一就是“api-ms-win-crt-runtime-l1-1-0.dll丢失”。这个错误通常发生在Windows操作系统中,它表示一个动态链接库文件丢失或损坏。这个问题可能会导致某些应用程序无法正常运行,给用户带来困扰。本文将介绍5种解决api-ms-win-crt-runtime-l1-1-0.dll丢失问题的方法,让您快速恢复系统的正常运行。
全面学习SpringCloud框架指南
finally_vince的博客
04-11 1106
V 哥建议:如果你正在学习SpringCloud,你可以把这篇文章作为学习指南,如果你已经学过了,可以查漏补缺,因为 V 哥这篇文章全面介绍了SpringCloud的方方面面,当然你还需要结合官方文档的细节和源码部分去学习,成功拿下SpringCloud不是问题。加油兄弟!
Echarts简单的多表联动效果和添加水印和按钮切换数据效果
weixin_68473774的博客
04-14 606
多表联动效果指的是在多个表格之间建立一种交互关系,以便它们之间的操作或选择能够相互影响。当在一个表格中选择或操作某些数据时,另一个表格会根据这些选择或操作自动更新显示相关的数据。例如,如果在一个表格中选择了某个地区的销售数据,另一个表格会显示该地区的详细销售信息。当在一个表格中进行视觉操作(如缩放、平移等)时,另一个表格会以相同的方式进行相应的视觉变化。这种方式可以在多个表格之间保持一致的视觉效果,从而提供更好的用户体验。
win11 如何把微软账户切换成administrator
zepcjsj0801的博客
04-11 377
如果要去掉微软账户换成administrator,win10及以前的方法是在电脑右键-管理-管理用户和用户组,找到administrator启用就可以了。但是win11找不到这一项,可以用这个方法,按win+x,打开“终端管理员”,输入以下命令启用administrator。如果真的是绑定了微软账户,也是有好处的,可以在微软的账户里看到绑定的设备以及定位(没做深究是否准确)windows11系统第一次进来需要绑定微软账户,当然也不是必须的。按win+l 就能看到administrator了。
C++ | Leetcode C++题解之第23题合并K个升序链表
Ddddddd_158的博客
04-12 504
C++ | Leetcode C++题解之第23题合并K个升序链表
Stream流
NaZiMeKiY的博客
04-12 749
注意点:最好不要使用将数据存入数组之后再使用Stream.of方法使用Stream流的方式输出数据的方式,如果是存入的基本数据类型,那么输出的就会是整个数组的地址值。在使用一堆零散数据时,使用Stream接口中的静态方法public static Stream of(T...values)使用数组时,利用Arrays工具类中的静态方法public static Stream stream(T[] array)注意点2:修改Stream流中的数据,不会影响原来集合或者数组中的数据。
stream流
qq_40603125的博客
04-11 516
lambdastream数组集合简洁可读性。
【回溯】Leetcode 46. 全排列【中等】
FLGB
04-11 526
时间复杂度:O(N!),其中N是数组nums的长度。因为生成全排列的数量是N的阶乘。给定一个不含重复数字的数组 nums ,返回其 所有可能的全排列。空间复杂度:O(N!),存储所有可能的全排列。
基于单链表的通讯录C语言实现
paradiso989的博客
04-11 380
本文使用C语言实现了基于单链表的基础通讯录
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
06-09
首先,关闭所有正在运行的程序,然后按照以下步骤手动查杀Trojan-Downloader.Win32.Agent.bbb木马: 1. 打开任务管理器,结束所有Trojan-Downloader.Win32.Agent.bbb木马相关进程。 2. 删除Trojan-Downloader.Win32.Agent.bbb木马相关的注册表项。在开始菜单中输入“regedit”打开注册表编辑器,找到以下路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除其中所有值名为“Trojan-Downloader.Win32.Agent.bbb”的键值。 3. 删除Trojan-Downloader.Win32.Agent.bbb木马相关的文件。在开始菜单中输入“cmd”打开命令提示符,输入“dir %SystemDrive%\ /a /s /b | findstr Trojan-Downloader.Win32.Agent.bbb”查找所有Trojan-Downloader.Win32.Agent.bbb木马相关的文件,并删除它们。 4. 清除系统垃圾文件。在开始菜单中输入“cleanmgr”打开磁盘清理工具,选择要清理的磁盘,并勾选“临时文件”、“下载文件”等垃圾文件,点击“确定”清理系统垃圾文件。 5. 更新杀毒软件并进行全盘扫描,确保系统没有其他病毒和恶意软件。 6. 最后,重启电脑,确保所有更改生效并且Trojan-Downloader.Win32.Agent.bbb木马已经被完全清除。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

紫郢剑侠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值