554281991 - 2007-1-5 16:41:00
最近看了许多朋友都中了twunk32.exe这种木马,所以写了这篇清除木马的方法,希望对中了这个木马的
朋友有帮助。
twunk32病毒修改注册表创建系统服务windos internet实现自启动twunk32.exe,同时修改注册表创建系
统服务Windows Servers实现自启动Windows Servers.exe,启动后将病毒模块“数字”.dll注入多个进程
中,病毒开启后门允许恶意攻击者远程控制计算机<这段是网上找的> 。
好了,开始清除木马。
1.重启进安全模式。(开机按F8)
2.用SREng清除启动项目
注册表里的
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> [N/A]
和启动项目
服务里的
[Windows DHCP Service / WinDHCPsvc]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>(如果有的话)
SREng的下载和用法http://www.kztechs.com/sreng/
用之前最好先看看。
3.用强制删除工具PowerRmv删除
C:\WINDOWS\system32\windhcp.ocx
C:\WINDOWS\system32\twunk32.exe
这两个文件有时不是都有的,所以没有的话也不用着急。
删除的时候最好把抑制文件再次生成选上。
PowerRmv的下载地址
http://www.xdowns.com/soft/8/21/2006/Soft_30505.html
4.把QQ用优化大师卸载,因为QQ文件夹里的TIMPlatform.exe已经被替换,如果你的文件夹选项是显示全 部文件的话可以看见TIMPlatform.exe已经被隐藏,而在外面的是TIMPlatfrom.exe
这样就可以了,最好是常用优化大师清理一下垃圾文件,因为有的病毒就是存在临时文件夹的,优化大师会把他们认为是没用的垃圾文件清理掉。
好了,twunk32.exe这个木马并不是很可怕,不过还是不中为好。
有什么不懂得可以联系我,不过不要太难,我也只是只菜鸟。
554281991 - 2007-1-6 0:39:00
多加一点,N多IE进程也有可能是中了此种病毒。
专中病毒 - 2007-1-8 17:25:00
楼上老大,你说的那个几个文件,注册表键值和服务,我都没有找到,就是没有.
麻烦你一定要帮我一下啊
afkp4e7 - 2007-1-8 17:27:00
这个东西很流行
© 2000 - 2026 Rising Corp. Ltd.