遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等2
endurer 原创
2007-08-14 第1版
(继1)
禁用系统还原功能。
打开任务管理器,终止以下进程:xyhins.exe、jzgins.exe、qhcins.exe、ztmins.exe、qjeins.exe、zxgins.exe、jhains.exe。
到 http://purpleendurer.ys168.com 下载了 FileInfo 和 bat_do。
用新写的文件说明符提取网页提取出 log 中 O23、O24中的文件,用 FileInfo 提取病毒文件信息,用 bat_do 把病毒文件打包,修改文件名,延迟删除,生成去除属性和删除命令,在下次启动时执行。
下载、安装瑞星卡卡安全助手,在[插件管理及卸载] 里把 O24 项卸载掉,
在 [IE及系统修复] 里修复红色显示的部分:HKLM/SHOWALL 值非1
在[系统启动项管理]里,右击 和 O23 项对应的项目,从弹出的菜单里选择删除。
关闭所有程序窗口,用WinRAR删除Windows 临时文件夹和IE临时文件夹中可删除的东东,清空c:/windows/prefetch
让网友重启电脑,没问题了~
其中大部分病毒当时测试Kaspersky 和 瑞星 都不能识别,上报后现在都能查杀了。
文件说明符 : D:/test/mydins.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 22:37:59
修改时间 : 2007-8-11 22:47:42
访问时间 : 2007-8-13 0:0:0
大小 : 12378 字节 12.90 KB
MD5 : ae87378f789c1dd66aefd06b4cf4e0f8
Kaspersky 报为 Trojan-Spy.Win32.Delf.uv,瑞星 报为 Trojan.PSW.Win32.OnlineGames.xpn
文件说明符 : D:/test/jzgpri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:33:47
修改时间 : 2004-8-4 15:31:54
访问时间 : 2007-8-13 0:0:0
大小 : 16944 字节 16.560 KB
MD5 : 628fe6e12392adfb0dc0
最低0.47元/天 解锁文章
2103
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
