Trojan-GameThief/Win32.WOW.bon (usp10.dll) 木马的清除经验

最新推荐文章于 2017-11-16 17:37:00 发布
最新推荐文章于 2017-11-16 17:37:00 发布
阅读量86 收藏
点赞数
原文链接:http://www.cnblogs.com/tonyepaper/archive/2008/08/30/1280318.html
版权

http://szitr.com/bbs/thread-156-1-1.html

前几天从别人电脑上Copy了一些Game来玩.结果出现了一些很不正常的情况,防火墙频烦报告异常的连接申请.而且打开什么程序就是什么程序申请连接外部IP.心想完蛋..中招.

马上删除Game.然后马上升级360并全面扫描,结果发现很多这样的报告.

查杀时间 :2008-08-30 10:52
木马名称:Trojan-GameThief/Win32.WOW.bon
路径:C:\Program Files\Zone Labs\ZoneAlarm\usp10.dll

在正常模式/安全模式都正常清除干净,一开机就又有一堆.

最后Google了好多文才发现解决方案

1.进入安全模式.

2.搜索/删除 所有盘下所有目录下 的 thumbs.db(包含隐藏文件-点击更多高级选项->勾选搜索搜索隐藏的文件和文件夹)

3.搜索/删除 所有盘下所有目录下 的大小约为38KB的 usp10.dll(包含隐藏文件).**其他400K/500K的是系统的文件.不要删除

4.完成.重新正常开机

此木马使用的利用了系统进入目录都会读取thumbs.db的机会来执行恶意代码,在Windows目录下生成usp10.dll,因为很多程序执行时都会调用系统的usp10.dll.调用的顺序->当前目录->Path指定目录.然后就会调用到Windows下的usp10.dll,然后再各执行程序的当前目录生成usp10.dll.就这样一直COPY下去.暂时还不知是否有修改到Exe文件.

我郁闷了几天才搞好(还好没重装系统,就算重装了.如果在其他盘有被感染的thumbs.db,一样中招,所以我已经在 资源管理器->工具->文件夹选项->查看->勾选[不缓存缩略图],这样就不会生成thumbs.db).希望对大家有帮助.

转载于:https://www.cnblogs.com/tonyepaper/archive/2008/08/30/1280318.html

weixin_30677617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
清理特洛伊木马——Trojan:Win32/Vigorf.A
m0_59302403的博客
01-25 4245
常规方法、无门槛清理特洛伊木马,只限于Trojan:Win32/Vigorf.A。
Trojan-Downloader.Win32.Agent.bbb 木马手动查杀
unixtux的专栏
07-24 992
这个木马是卡巴斯基发现的,每次开机卡巴斯基就会出现提示有木马,但是点击处理所有删除它电脑就会重启,重启完后卡巴斯基有会有相同的提示,依然重启,我实在是解决不了,通过网上才知道是这个木马,卡巴是杀不掉的,只能发现,想想发现也行,毕竟卡巴是杀毒软件,不是木马专杀,总有解决的办法,网上的说法各部相同,经我反复思考还是把它解决了。 网上说 Trojan-Downloader.Win32...
trojan-gamethief.win32.magania.alsz病毒解决方案
热门推荐
fairbanks_wu_的专栏
12-01 1万+
  trojan-gamethief.win32.magania.alsz病毒是卡巴报的库。病毒特征是双击任何应用程序无反应,卡巴提示发现了此病毒,但是每打开一个文件即又弹出病毒提示。这可能是一个混合病毒,具备木马特征,写入文件如下:C:/WINDOWS/system32/System.exeC:/PROGRAM FILES/INTERNET EXPLORER/58u1NtMe
遭遇木马Trojan-PWS.Win32.Agent.BU
weixin_33724570的博客
11-12 274
那天,有个同事拿个U盘过来跟我说打不开,能不能帮她看看,自恃电脑里有Autorun病毒防御者一直开着用来查杀U盘木马,没出过差错,就把她的U盘插入静候它的佳音,一会儿它跳出: 发现病毒注册表项:\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\OnDesktop,...
病毒HEUR:Trojan-Downloader.Win32.Generic
Gin工作室
08-06 4020
这个病毒一般是浏览网页留下的,病毒多在四个地方: C:/Documents and Settings/Administrator/Cookies C:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files   C:/Documents and Settings/Default User/Co
遭遇Trojan-PSW.Win32.WOW.ms、Trojan-PSW.Win32.Lmir.bgb等木马
Purpleendurer@CSDN
12-10 2364
endurer 原创2006-12-10 第1版一位网友的电脑最近工作比较慢,让偶帮忙检修看看。到 http://endurer.ys168.com 下载 HijackThis 和 ProcView。先用 HijackThis 扫描 log,发现以下可疑项: /-------Logfile of HijackThis v1.99.1Platform: Windows XP SP2 (W
遭遇木马Trojan-PWS.Win32.Agent.BU(续篇)
weixin_33736649的博客
11-12 746
一直以为那个木马Trojan-PWS.Win32.Agent.BU是同事的U盘上带过来的,直到后来在安装/卸载一个软件时无意中发现不是的(呵呵~真不好意思,错怪她了),事情还是从公司领导决定用禁U软件说起,通过第三方软件把在公司上下除了必要的几台电脑外一律禁用U盘,一方面是考虑到U盘是传播木马的最大根源,另一方面也防止信息从计算机USB端口泄漏出去,...
Trojan-Downloader.Win32.Agent.bbb以及aowgo.dll,KGFER.DLL清除
weixin_34148340的博客
11-16 369
一、问题的提出: 我电脑上杀软是卡巴斯基,总是提示查到Trojan-Downloader.Win32.Agent.bbb的病毒,然后叫重启后删除,但是重启后没有作用,依然会弹出来,总是叫重启,我非常苦恼,希望你能帮帮我,万分感谢,扫描出的日志我贴在我的百度空间,希望尽快解决,TKS!! 二、分析 1.杀毒前关闭系统还原(Win2000系统可以忽略)...
2020年trojan最新windows64客户端trojan-1.15.1-win.zip
04-14
2020年trojan最新windows64客户端
Trojan-Qt5-Windows.1.1.6.rar
01-27
【标题】"Trojan-Qt5-Windows.1.1.6.rar" 是一个与恶意软件相关的压缩包文件,特别提到了"Trojan Client",这通常指的是特洛伊木马病毒的一个客户端版本。特洛伊木马是一种设计用于欺骗用户的计算机程序,表面上看...
Trojan-Qt5-Windows.zip
03-17
V0.0.4c The Emergency Bug Fix for V0.0.4b V0.0.4b的紧急Bug修复,修复Safari PAC不工作,修复断开连接后privoxy不会释放端口,修改PAC立即生效,修复不开启http模式还检查http端口是否占用的bug
trojan-qt5.app.zip
04-06
标题 "trojan-qt5.app.zip" 暗示我们正在处理一个可能包含恶意软件的压缩文件,其中的“trojan”一词通常用于指代特洛伊木马病毒。特洛伊木马是一种伪装成合法软件的恶意程序,用户在不知情的情况下下载并执行时,它...
小心传播Trojan-GameThief.Win32.OnLineGames.smoh的电子邮件
Purpleendurer@CSDN
08-01 1197
小心传播Trojan-GameThief.Win32.OnLineGames.smoh的电子邮件 endurer 原创2008-08-01 第1版 邮件主题:拜托大家罗 附 件:~拜托大家罗~.arj 文件说明符 : E:/test/~拜托大家罗~.arj属性 : A---数字签名:否PE文件:否创建时间 : 2008-8-1 23:16:26修改时间 : 2008
大学生创业计划书(4)三篇文件.docx
07-11
大学生创业计划书(4)三篇文件.docx
家具设计作品PPT模板
07-11
【作品名称】:家具设计作品PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
议题:如何提升基础数据与参数设定---二组.xlsx
最新发布
07-11
议题:如何提升基础数据与参数设定---二组
电子保险丝保护芯片,全球前8强生产商排名及市场份额调研数据.pdf
07-11
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值