temp目录下不断生产win（数字）.exe木马怎么办！ bbs.ikaka.com

NoPromise - 2007-3-30 14:18:00

最近不知道怎么搞的,瑞星卡卡上网安全助手狂弹出一个的IE防漏墙的信息栏,说游览器正试图下面的程序:c:\docume~1\t\locals~1\temp\winX.exe(X代表字母abcd和数字123456789之类的) 选择阻止或允许.
我每点一下阻止过一会就有会弹下一个出来,比如这次是c:\docume~1\t\locals~1\temp\win12.exe
下次就是c:\docume~1\t\locals~1\temp\win13.exe

附件: 8597422007330143534.bmp

yqlikaka - 2007-3-30 14:45:00

twunk32.exe> 吗的,这个老家伙又来了,在论坛上搜索班组BAOHE的帖子

yqlikaka - 2007-3-30 15:00:00

http://forum.ikaka.com/topic.asp?board=28&artid=8237996

azhuo - 2007-3-30 15:19:00

手工查杀流程：

1、点击：“开始”、“运行”。键入regedit，按回车。清理注册表：

（1）展开：HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

删除："load"=""

（2）展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

删除："twin"="X:\\windows\\system32\\twunk32.exe"

2、重启。显示隐藏文件。

3、删除X:\windows\system32\twunk32.exe。

4、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。

注：
1、X为系统盘盘符。
2、如果你觉得TIMPlatform.exe没什么用，就直接删了它。不重新安装QQ，也行。
引用http://hi.baidu.com/middlenightfly/blog/item/bf066b063f611a7a03088160.html

NoPromise - 2007-3-30 17:58:00

没用吧

水树雨下 - 2007-3-30 17:59:00

日志

骑着XX混社会 - 2007-3-31 0:45:00

清有什么用啊~~~装KAKA上网助手啊

瑞星卡卡安全论坛