遭遇 kangyi.exe/Trojan.Win32.Undef.hmf,smss.exe,SERVICES.EXE等2

遭遇 kangyi.exe/Trojan.Win32.Undef.hmf,smss.exe,SERVICES.EXE等2

endurer 原创 2008-06-12 第1

(继1)

运行U盘上的 FileInfo (可到 http://purpleendurer.ys168.com下载)提取可疑文件信息,只得到:

文件说明符 : C:/WINDOWS/System32/kangyi.exe 属性 : -SH- 获取文件版本信息大小失败! 创建时间 : 2008-6-11 9:39:0 修改时间 : 2008-6-11 9:38:42 访问时间 : 2008-6-11 0:0:0 大小 : 23040 字节 22.512 KB MD5 : 8d06def8d1b0eb3084be15f0e0f02ebf SHA1: 860FEBAC7AC83094B96E90E03C81FC44C7F254F1 CRC32: 0d765b7c

卡巴斯基报为:Trojan-Dropper.Win32.Agent.sqt[KLAB-5318991],瑞星报为: Trojan.Win32.Undef.hmf

文件说明符 : C:/WINDOWS/System32/xml/SERVICES.EXE 属性 : A--- 获取文件版本信息大小失败! 创建时间 : 2008-6-11 9:40:33 修改时间 : 2008-6-11 12:32:44 访问时间 : 2008-6-11 0:0:0 大小 : 7680 字节 7.512 KB MD5 : 415984c3983bc40f4c487ecc49b53299 SHA1: A7E97592D7FDBF1249AD62612DFEA1A965B022C2 CRC32: 6c906db5

卡巴斯基报为:Trojan-Dropper.Win32.VB.ato[KLAB-5319097]

文件说明符 : C:/WINDOWS/System32/xml/smss.exe 属性 : -SH- 获取文件版本信息大小失败! 创建时间 : 2008-6-11 9:39:47 修改时间 : 2008-6-11 9:39:48 访问时间 : 2008-6-11 0:0:0 大小 : 223744 字节 218.512 KB MD5 : 96a5469b1396e6746df2d8eb32e886a1 SHA1: 1C8F14E5B9D83AA864566714B9C785504E793DD3 CRC32: 6f80ec6c

卡巴斯基报为: Trojan-Dropper.Win32.VB.atp[KLAB-5319138]

其它的文件不存在。

运行U盘上的 bat_do (可到 http://purpleendurer.ys168.com 下载)将可疑文件打包备份,延时删除,改所选文件名,再延时删除~

用WinRAR删除Windows临时文件夹,IE临时文件夹,c:/windows/prefetch 中可以删除的文件。

重启电脑~

这下电脑工作正常了。

下载并安装 瑞星卡卡安全助手,切换到[高级功能]->[系统启动项管理],

在左边点击[登录项],在右边找到 O4 项对应的项目,右击,从弹出的菜单里选择删除。

在左边点击[应用程序初始化动态连接库],在右边找到 O20 项对应的项目,右击,从弹出的菜单里选择删除。

在左边分别点击[服务项]和[驱动],找到 O23组的对应项, 右击,从弹出的菜单中选择删除。(完)

阅读更多
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭
关闭