此马是 wdm.exe 和 Ravdm.exe 的变种..这次把 ksld.sys 和 Rinld.sys 变为了 moduleusb.sys (图1) 其他运行动作不变..
瑞星报:Trojan.PSW.Lmir.lhp (瑞星有点发颠了...)
卡巴报:Trojan-Downloader.Win32.Small.czl
查杀流程就偷baohe斑竹的吧..
1、断开网络.删除其启动项(图2)
2、关闭QQ。取消QQ随系统加载启动(图3)
3、删除另一个加载项(图4)
4、重启系统.
5、删除木马文件
C:\WINDOWS\system32\vpcrm.exe
C:\WINDOWS\system32\drivers\moduleusb.sys
C:\Program Files\Tencent\QQ\TIMPlatfrom.exe
6、重装一下QQ..(比较建议)
另类删法:
C:\WINDOWS\system32\vpcrm.exe 改为 C:\WINDOWS\system32\vpcrm.txt
C:\WINDOWS\system32\drivers\moduleusb.sys 改为 C:\WINDOWS\system32\drivers\moduleusb.txt
C:\Program Files\Tencent\QQ\TIMPlatfrom.exe 改为 C:\Program Files\Tencent\QQ\TIMPlatfrom.txt
重启..删除这些文件..
清除注册表即可..
图1
附件:
632398200610991213.JPG