最新感染到木马病毒

原创 2010年11月04日 09:24:00

昨天上午,为了重新看<极限特工>,就去chinabt去找电影,结果,那个网站已经是病毒传播中心了,很不幸运的感染到了病毒,不过我的机器也怪,那个病毒得不到完整的执行就挂了,symantec antivirus能查到正在运行的是病毒,当然也有不幸运的地方,就是这个病毒不能被除根,每次重新启动,这个病毒就会运行一次,但是symantec antivirus的作用,病毒不能完全执行,也就不影响使用中的性能,心中恨恨的,一定要把这个病毒删除.
与是就开始了我的常规杀毒方法:
1-regedit
  在启动项中发现的 c:/windows/upxdnd.exe
网上有杀除的方法,但是我的电脑中就此一个文件,与网上写的并不一样,只好恨恨的将这个文件删除,把注册表中的相关项删除.
2-到system32下,也有这个文件,找到并删除
想想也真容易,应该没事了.
重启,又回来了,难道是启动过程中加载了DLL文件或者其他文件.
打开C:,根目录下发现一恶意代码的BAT文件,删除之(每次病毒运行都会生成的),
打开c:/windows,显示文件详细信息,添加创建日期列,然后按创建日期排序,只有一个upxdnd.exe是病毒文件,删除.
然后进入system32目录,查找最新创建的文件,不看不要紧,一看还挺紧张的呢,2-23.exe,好多,还有msosphf00/1.dll/dat,hrfzt.dll,explorer.exe,呵呵,netsrv.dll,不管咋样,得先打开regedit,然后查找与可疑DLL文件对应的项,有则删除他,最不好搞的就是那个explorer.exe,能找出一大堆,但是对应的项估计是没有的.最终只找到了个与msosphf对应的项,然后删除了.此时这个目录下的explorer.exe也已经运行了,任务管理器中有两个,一个一个的停,然后在任务管理器中添加新任务c:/windows/explorer.exe,然后把system32下的文件删除,唯独删除不了msosphf00.dll,运行msinfo32,也软件环境->加载的模块中同样也找不到相关信息,比较郁闷.想着重启吧,下一次再删除.
重启..................................................问题依旧.
开始->搜索->所有文件或文件夹->自定义->创建日期
OK
一大堆文件啊,终于还发现了,在程序->启动下居然有ntuser.com,这个肯定是有问题的,但是这个文件死活不让你删除,我晕,狂晕啊,晕也得解决
开始->运行 gpedit.msc
用户配置->管理模板->系统中找到"不要运行指定的windows应用程序",选择已启用,然后点击"显示..."按钮,然后点击添加按钮,然后输入ntuser.com,点确定,感觉世界清净..........
接下来按上次删除的方法,把所有病毒生成的文件再删除一次了.
重新启动............................................................................
世界终于清净了.接去进入system32目录下,把最后一个dll文件删除,然而,始终是删除不了这个ntuser.com.就让这个定时炸弹陪伴我吧,我倒想看看以后会发生什么状况.
我同时在想,这个病毒倒底是什么病毒,好象是好几个病毒的杂交的,是啥呢.

一个感染型木马病毒分析(一)

一、 样本信息 样本名称:resvr.exe(病毒母体) 样本大小:70144 字节 病毒名称:Trojan.Win32.Crypmodadv.a 样本MD5:5E63F3294520B7C07...

一个感染性木马病毒分析(三)--文件的修复

一、 序言 前面的分析一个感染型木马病毒分析(二)中,已经将该感染性木马病毒resvr.exe木马性的一面分析了一下,下面就将该感染性木马病毒resvr.exe感染性的一面分析一下。...

一个感染型木马病毒分析(二)

作者:龙飞雪 0x1序言 前面已经对感染型木马病毒resvr.exe的病毒行为进行了具体的分析见一个感染型木马病毒分析(一),但是觉得还不够,不把这个感染型木马病毒的行为的...

一个感染型木马病毒分析(二)

作者:龙飞雪 0x1序言 前面已经对感染型木马病毒resvr.exe的病毒行为进行了具体的分析见一个感染型木马病毒分析(一),但是觉得还不够,不把这个感染型木马病毒的行为的亮点进行...

感染性的木马病毒分析之样本KWSUpreport.exe

一、病毒样本简述 初次拿到样本 KWSUpreport_感染.exe.v 文件,通过使用PE工具,并不能辨别出该样本是那种感染类型,使用了一个比较直接的方法,从网上查资料,获取到了该样本的正...

微软杀木马病毒软件

  • 2013年09月24日 13:41
  • 14.15MB
  • 下载

Backdoor.Zegost木马病毒分析(一)

http://blog.csdn.net/qq1084283172/article/details/50413426 一、样本信息 样本名称:rt55.exe 样本大...

解读木马病毒的六种启动方式

一、通过"开始\程序\启动"    隐蔽性:2星    应用程度:较低    这也是一种很常见的方式,很多正常的程序都用它,大家常 用的QQ就是用这种方式实现自启动的,但木马却很少用...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:最新感染到木马病毒
举报原因:
原因补充:

(最多只允许输入30个字)