清除Trojan.PSW.WoWar.qq等木马

最新推荐文章于 2024-09-23 09:53:50 发布
最新推荐文章于 2024-09-23 09:53:50 发布
阅读量115 收藏
点赞数
文章标签: 操作系统

endurer 原创

2006-11-13 第1

昨晚,一位网友的电脑,瑞星不停地报告发现木马Trojan.PSW.WoWar.qq,文件为C:/WINDOWS/system32/dllms.dll,点击清除按钮,瑞星则提示下次启动时删除。让偶帮忙检查。

http://endurer.ys168.com 下载 HijackThis扫描 log,发现如下可疑项目:
/--------
Logfile of HijackThis v1.99.1
Scan saved at 22:03:23, on 2006-11-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:/Program Files/Microsoft/svhost32.exe

O4 - HKLM/../Run: [ms] C:/Program Files/Microsoft/svhost32.exe

O4 - HKLM/../Run: [LoadIE] C:/WINDOWS/rund1132.exe
--------/

终止进程:C:/Program Files/Microsoft/svhost32.exe

用WinRAR 手工检查,发现如下可疑文件:

C:/WINDOWS 下:
rund1132.exe
CSRSS.exe
SVCHOST.exe

C:/WINDOWS/system32 下:
DllReg.dll
rxdll.dll(Kaspersky 报为 Trojan-PSW.Win32.Nilage.asg
xydll.dll(Kaspersky 报为 Trojan-PSW.Win32.Delf.ps

C:/Program Files/Microsoft 下:
svhost32.exe

c:/program file/internet explorer 下:
CSRSS.exe
rundll32.exe(Kaspersky 报为 Trojan-PSW.Win32.Nilage.asg
SERVICES.exe(Kaspersky 报为 Trojan-PSW.Win32.Nilage.asg

打包备份后删除。

清空IE临时文件夹

重启电脑再检查,C:/WINDOWS/system32/dllms.dll员已被瑞星清除。

iteye_6637
关注
js.scob.trojan.nasl
11-08
js.scob.trojan
Trojan.Locker.8感染文件解锁工具tl08unlock
10-30
俄罗斯安全软件Dr.Web,Trojan. Plastix木马感染文件解除工具plstfix
遭遇Trojan.PSW.Win32.GameOnline,Trojan.PSW.Win32.QQPass等
Purpleendurer@CSDN
11-20 3273
遭遇Trojan.PSW.Win32.GameOnline,Trojan.PSW.Win32.QQPass等endurer 原创2007-11-20 第1版今天中午,一位网友说她的电脑中毒了,开不了网页,让偶通过QQ远程协助帮忙检修。先看瑞星的历史记录:/---病毒名称 处理结果 扫描方式 路径 文件 病毒来源Trojan.Win32.Mnless.zjb 删除成功 手动扫描 C:/W
又一位网友中了Viking,Trojan.PSW.OnLineGames.abo,Trojan.PSW.SBoy.b等
热门推荐
Purpleendurer@CSDN
04-04 1万+
endurer 原创2007-04-04 第1版昨晚,一位网友说,他的电脑工作速度很慢,浏览网页时自动弹广告,让偶帮助检查一下。让他先用HijackThis(可到http://endurer.ys168.com下载)扫描log传过来一看,估计是Viking了。让他传了几个可疑文件过来。同时到江民网站下载了Viking专杀工具传给网友查杀,果然清除了一些。又将pe_xscan、P
恶意软件套餐:Cryptor攻击和信息窃取木马
SAKAISON的博客
09-14 1953
接近3000行的代码,其中还有混乱排序,写这篇文章的人可以的   我们已经见识过一些功能不同的恶意程序组合起来的cryptor攻击。例如,一版Shade Cryptor检查受害者电脑中计算活动的迹象。一经发现,它不加密这些文件,而是在被感染的系统中安装远程控制工具。而后,机器人可以被网络罪犯用来偷钱,这种方法比只接收解密赎有利可图得多。 然而RAA Cryptor的持有者却采取了不同的策
遭遇Trojan.PSW.Lmir等病毒(第4版)
Purpleendurer@CSDN
03-11 5446
endurer 原创2006-03-16 第4版 补充Kaspersky对a.exe的反应。2006-03-14 第3版 补充江民回复:setup.exe不是病毒。2006-03-11 第2版 补充了具体处理过程2006-03-10 第1版  昨天,一位朋友打电话来说,他的电脑出了问题,总提示出错,无法使用。  我教他进入安全模式检查看看。过了一会,他打电话来说已经在安全模式下用什么助
osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed
09-21
标题中的"osx.raedbot.rar_At Risk_OSX.Raedb_linux trojan_realbasic_xraed"揭示了这个压缩包文件包含的是一种针对多个平台的蠕虫木马病毒,特别是针对Windows 32位系统、Linux以及Mac OS。关键词“Cross-Platform...
Trojan. Plastix解除工具plstfix
10-30
俄罗斯安全软件大蜘蛛Dr.Web,木马解锁工具.
遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等2
Purpleendurer@CSDN
08-07 1868
遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等2 endurer  原创2007-08-06 第1版还好没有 O20,处理起不用这么麻烦~到 http://purpleendurer.ys168.com 下载 bat_do,FreeDLL,FileInfo。先用FreeDLL卸载注
盗号木马Trojan-PSW.Win32.OLGame.vdh
04-03 1451
Trojan-PSW.Win32.OLGame.vdh捕获时间2008-03-27病毒症状  该病毒是使用VC编写的盗号程序,由微点主动防御软件自动捕获,采用UPack加壳方式试图躲避特征码扫描,加壳后长度为19,936字节,图标为Windows默认可执行文件图标,病毒扩展名为exe,主要通过网页木马、文件捆绑方式传播。病毒分析  该木马程序运行后,检测系统中是否存在avp.exe进程,如果有则通
解析魔兽***Trojan-PSW.Win32.WOW
weixin_33743661的博客
11-02 156
魔兽***由VC编写,激活后于C:\Program Files\NetMeeting\生成副本,并修改注册表,开机启动。检测魔兽世界进程,记录其键盘输入操作,保存至avpms.cfg并发送***作者……   文件名称:avpms.exe   文件大小:13872 bytes   病毒命名:   卡巴斯基—Trojan-PSW.Win32.WOW.abn   AVG—PSW....
遭遇 Trojan-PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等1
Purpleendurer@CSDN
05-19 2258
遭遇 Trojan-PSW.Win32.QQPass,Trojan.PSW.Win32.GameOL等1endurer 原创2008-05-19 第1版上午帮一位同事的电脑装软件,进入命令提示符状态进行操作时,感觉特别卡,打开 msconfig.exe 检查开机启动项,发现了 pe_xscan 的 log中的部分 O4 项,才知道电脑中标了,不过在GUI界面下操作倒不觉得卡,可见机子硬件配
遭遇Trojan.PSW.OnlineGames、Trojan.HiJack.a、Trojan.PSW.ZhuXian.b等
Purpleendurer@CSDN
06-08 7899
endurer 原创2007-06-08  第1版一位网友说他的电脑最近反应速度很慢,让偶通过QQ远程协助帮忙检修。先用msconfig检查,发现了一些可疑启劝项,把金山毒霸升级到最新后扫描系统,没有发现病毒。到 http://endurer.ys168.com 下载 HijackThis 和 瑞星杀毒助手 Aide4Rav。到 http://purpleendurer.ys168.c
遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等1
Purpleendurer@CSDN
08-06 1675
遭遇Trojan-PSW.Win32.WOW,Trojan.PSW.Win32.OnlineGames,Trojan.MnLess.kks等1endurer  原创2007-08-06 第1版刚才接到一位朋友的求助电话,说他的电脑上不了网了,瑞星监控小伞显示为黄色。用雅虎助手修复还是不行,请偶帮忙处理。先看瑞星监控,发现是邮件监控无法启动。再看网络,朋友的电脑采用的是局域网上网方式
Linux三剑客(grep、sed、awk)【三、awk】
最新发布
qq_44799103的博客
09-23 701
awk 必须 外层单引号,内层双引号内置变量 $1 $2 都不得加双引号,否则会识别为文本,尽量别加引号awk '{print "第一列:" $1, "第二列:" $2}' tmp.txt",name}'laomao#间接引用shell变量。
Trojan.MPE
02-22
Trojan.MPE是一种恶意软件,属于特洛伊木马Trojan)的一种。它是一种隐藏在看似正常程序或文件中的恶意代码,用于入侵和控制受感染计算机。Trojan.MPE通常通过电子邮件附件、下载不安全的软件或访问被感染的网站等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值