瑞星卡卡安全论坛

IGM，IGW 是一种新的病毒，10月才开始在网络上流行，我感觉IGM不次于“熊猫烧香”，这个病毒是一个下载病毒，其本身也许不会引起什么对系统致命的损害，但是他所自动加载下载的病毒种类就不知道了，总之在一个朋友经常去的网吧里已经有魔兽世界，热血传奇账号被盗的先例了，所以提醒各位网吧业主和网管一定要注意了！
我曾经去那个网吧看过中毒的机器，仔细观察了下。。
1当网线切断的时候他不会在进程里面进行扩散传播。。
2当连接的时候他会已ARP欺骗的形式绕过防火墙。。严重影响网络速度。现在的软件（瑞星，卡吧，江民，包括360安全卫士）都没有办法检测出来。。。
3中毒机器的某些表面症状:
  a 中毒机器的windows键不能用,也就意味着命令行进不去,windows系统控制台也进去不!
  b 鼠标失灵,图形界面就玩完了,只能靠DOS操作了,假如a和b项都有的话,那就只有重新做系统了!
  c 桌面图片更改,被换成windows经典桌面一般大家都不会用windows经典桌面的吧?如果发现
  开机你的机器桌面图片被更换就要小心了,很有可能就是中了IGM病毒了,桌面图片换成
  windows经典桌面算是IGM病毒的一个明显症状吧,据在哪个网吧工作的网管介绍,所有中IGM的
  机器都有这个症状!
  d 任务管理器禁用,同时按下Ctrl+alt+del键只是在屏幕上闪一下,任务管理器并不出来,也就在windows
      任务管理里看不到IGM启动项了!
  e 其他的就一些深层次的症状了,比如启动项,进程里发现IGM.exe!


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322)

我以为是IBM呢

所以说与其相信所有的杀毒软件，不如把安全交给自己。

卡巴，瑞星，江民都不是万能的。

自己要多备份，有好的上网习惯。

IGM IGW仅仅是盗号木马而已
真正的后台不是他们 也就是主程序不是他们

我电脑上也有这个进程，不过现在这种症状还没有出现，楼主自然提出了这个病毒，为什么不把病毒解决方法也给提出来呢？难道……

目前的网吧感染的应该都是这类的病毒
下载木马群和病毒
病毒里面有 破坏还原卡的
http://hi.baidu.com/newcenturysun/blog/item/c5508a2fb650533b1f3089e8.html

4楼的头像配名字倒是很不错。


这病毒这阵真多起来了。

还原卡和还原软件有时都会失效。

其实，这DD并没有网络上炒淂那没邪乎。
今天又有人给样本。实机运行了。
这是我第八次灭它了（图）。 和最早流行淂那个样本比较，并没什么新意。

附件: 15584720071028115207.jpg

让它来的更猛烈些吧!

igm.exe病毒病毒清除办法：清除此文件的突破口就是停止此文件运行。 这里就用到了一个禁用文件的命令了，禁用了文件，文件就不会运行，这样就可以轻松清除了～～
先打开cmd （按开始-运行-输入“CMD”-打开-出现黑框）
然后输入下边说要输入的命令，回车。
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\要禁止运行的文件" /v debugger /t reg_sz /d debugfile.exe /f
比如要禁用IGM.EXE,那么就要输入这个命令
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f
这样的话，即使IGM.EXE文件存在也没法运行了，病毒不会发作了呵呵～
igw.exe病毒清除方法:
1. 结束进程
%WINDOWS%\IGW.exe
2. 删除病毒创建的注册表项
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys"="%WINDOWS%\IGW.exe
[HKLM\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"="%WINDOWS%\UUUUU12999"
3. 删除病毒释放的文件
%WINDOWS%\IGW.exe
%WINDOWS%\338448WO.DLL
试试吧！

4楼的头像貌似在本论坛以前有人用过了

头像使用权是人家天月让给偶的。

9楼的方法貌似在C'FAN上看过

我们网吧用顺网的网维大师,有底层穿透还原技术,都没能抵挡住这病毒!现以知的国内杀毒软件只能清除其下载的一部分木马,刚清完马上又出现了......更夸张的是,我的主机中招后居然连号称拥有700多万病毒库的瑞星2008都自动删除了.....汗!!!!!!
不知道瑞星的相关部门是否能重视一下?

引用:

【七夕断肠泪的贴子】头像使用权是人家天月让给偶的。 ………………

难道是天月的马甲?

晕，这个贴子论点比较多嘛，我是不是也该找个头像了？！

能破还原卡的毒还是第一次见到。也许是小弟见识少吧。哈哈。

引用:

【kisskissme的贴子】IGM，IGW 是一种新的病毒，10月才开始在网络上流行，我感觉IGM不次于“熊猫烧香”，这个病毒是一个下载病毒，其本身也许不会引起什么对系统致命的损害，但是他所自动加载下载的病毒种类就不知道了，总之在一个朋友经常去的网吧里已经有魔兽世界，热血传奇账号被盗的先例了，所以提醒各位网吧业主和网管一定要注意了！ 我曾经去那个网吧看过中毒的机器，仔细观察了下。。 1当网线切断的时候他不会在进程里面进行扩散传播。。 2当连接的时候他会已ARP欺骗的形式绕过防火墙。。严重影响网络速度。现在的软件（瑞星，卡吧，江民，包括360安全卫士）都没有办法检测出来。。。 3中毒机器的某些表面症状:   a 中毒机器的windows键不能用,也就意味着命令行进不去,windows系统控制台也进去不!   b 鼠标失灵,图形界面就玩完了,只能靠DOS操作了,假如a和b项都有的话,那就只有重新做系统了!   c 桌面图片更改,被换成windows经典桌面一般大家都不会用windows经典桌面的吧?如果发现   开机你的机器桌面图片被更换就要小心了,很有可能就是中了IGM病毒了,桌面图片换成   windows经典桌面算是IGM病毒的一个明显症状吧,据在哪个网吧工作的网管介绍,所有中IGM的   机器都有这个症状!   d 任务管理器禁用,同时按下Ctrl+alt+del键只是在屏幕上闪一下,任务管理器并不出来,也就在windows       任务管理里看不到IGM启动项了!   e 其他的就一些深层次的症状了,比如启动项,进程里发现IGM.exe! [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; .NET CLR 1.1.4322) ………………

对于A,一个批处理可以调出CMD吧，至少也可以运行某些命令，B：可以用键盘进行操作，TAB+ENTER+方向键，就是麻烦C这个是不是把主题破坏的症状？D解锁的东东很多，就是不知道病毒有回写注册表的功能没有

9楼的方法是无效的，7楼的可以把清除方法贴出来吗？

引用:

【kisskissme的贴子】9楼的方法是无效的，7楼的可以把清除方法贴出来吗？ ………………

http://forum.ikaka.com/topic.asp?board=28&artid=8381032
http://forum.ikaka.com/topic.asp?board=28&artid=8386770
这两个帖子都是说的这类病毒的查杀方法。你可以参考，但不要生搬硬套其中的“文件名”。
至于你要删除的病毒文件，自己应根据你扫的SRENG日志找。

关键是最开始的选择要靠谱,如果一开始就用了麻烦的杀软，以后就很啰嗦了。

趋势=吃屎~~!!

谁用谁吃屎!!