yqlikaka - 2007-1-5 16:08:00
还是猫叔是好人~~~
自由的耗子 - 2007-1-7 22:42:00
按楼主的方法已清除.多谢楼主.
baohe - 2007-1-8 12:18:00
| 引用: |
【野人阿宽的贴子】猫叔 这个病毒还有个驱动把
……………… |
有人提到:这个病毒还释放一个驱动:%System%\drivers\usbme.sys
但我运行这个样本时没发现usbme.sys释放。
用IceSword检查%System%\drivers\文件夹,也没usbme.sys这个文件。可能是样本不同吧。
鸟儿天上飞 - 2007-1-8 12:40:00
呵呵 大叔有把他搬出来了啊 这小东西最近狂的狠呢.
wangloujie - 2007-1-8 13:18:00
twunk32.exe删不掉啊
删了还会出现
554281991 - 2007-1-8 17:09:00
删不掉就用,PwoerRmv删。钩上抑制病毒再次生成就行了,原来病毒群的朋友都在这里啊,惭愧!
乖ミ程ル - 2007-1-13 7:50:00
重起后,显示隐藏文件,可是在SYSTEM32找不到twunk32.exe的文件呢```这样算删干净了吗?
luckyxian - 2007-2-1 15:20:00
我的会释放出 usbue.sys啊,还有就是我按照版主的方法杀了N次,可是还没搞定。过程是这样的:
装好QQ第一次开没事(明显感觉木马已经生成了),再开,诺顿立刻显示有木马并隔离了System\drivers\usbue.sys 。 接着,我把注册表的<twin><C:\WINDOWS\system32\twunk32.exe>删了,而另一个别 "load"="" 就没找到,只有load这个键 。 然后,进入安全模式,把twunk32.exe删了。 重启,再把QQ重装,一开QQ,木马又来了。
注:在QQ安装过程中,装到某个进度时,鼠标就会变了沙漏闪了下,难道是生成木马 ,还是被机子的木马入侵?
求斑竹帮帮忙啊
baohe - 2007-2-1 15:22:00
【回复“luckyxian”的帖子】
C:\WINDOWS\system32\twunk32.exe
将这个文件打包,加密(密码用123),发给我:baohelin@yahoo.com.cn
luckyxian - 2007-2-1 15:28:00
我已经用POWERRMV把它粉碎了````````但是问题依然```怎么办啊
被遗忘的血眼 - 2007-2-1 16:42:00
【回复“skyshine”的帖子】
用regmon或用regsnap
本人觉的用regsnap好用,它的功能很强大,可以监视系统盘!用法自己可以找!
luckyxian - 2007-2-2 12:16:00
斑竹!我把我的twunk32.exe邮寄给你了
我把原来那个POWERRMV创建的twunk32.exe(文件夹)删了
再运行QQ,他就再次生成病毒twunk32.exe,希望你一定要帮我搞定这个木马啊````他搞得我好苦啊
© 2000 - 2026 Rising Corp. Ltd.