foxrarexe - 2006-8-15 0:57:00
foxrar.exe 这个东西到底要怎么删啊 一删没过几分钟又来了 到底要怎么样才能清除干净啊 急
foxrarexe - 2006-8-15 1:00:00
C:\Documents and Settings\hy\Local Settings\Temp\foxrar.exe 高手快帮我解决一下 谢谢啦
百步游游 - 2006-8-15 1:01:00
恶意驱动木马的查杀方法
运行木马时,未见任何杀毒软件报毒。
木马行为:
foxrar.exe 运行后将文件释放到当前用户的临时文件夹内。
C:\DOCUME~1\LIGHTN~1\LOCALS~1\Temp\winrar.sys
C:\DOCUME~1\LIGHTN~1\LOCALS~1\Temp\so.dll
注册驱动(Autoruns报)
HKLM\System\CurrentControlSet\Services
+ squell1 File not found: C:\DOCUME~1\LIGHTN~1\LOCALS~1\Temp\winrar.sys
注册成功后自杀????也许有DEBUG技术?
也许采用了先进的隐藏术,ICESWORD都没有看到这个winrar.sys
看来也许真被删除了.
临时解决方法:
用Autoruns修复
HKLM\System\CurrentControlSet\Services
+ squell1 File not found: C:\DOCUME~1\LIGHTN~1\LOCALS~1\Temp\winrar.sys
运行REGEDIT,删除:
[HKLM\System\controlset00X\squell] //其中X为1-5的数字
重启系统后清空临时文件夹.
删除so.dll
© 2000 - 2026 Rising Corp. Ltd.