zhchn888 - 2008-5-7 9:46:00
终于杀完TROJAN.PSW.WIN32.GAME**系列木马程序
前天中毒,经工程师指导杀毒后,有12个*.DLL程序顽固的含有病毒代码,杀之不去,后仔细研究,对12个DLL进行改名,进入安全模式查杀,终于杀完,现一切正常。那12个改名的DLL也不知去向。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; MAXTHON 2.0)
jiange - 2008-5-7 12:33:00
gai ming wei shen me?
jiange - 2008-5-7 12:42:00
改名为 什么?
lqqk7 - 2008-5-7 12:51:00
改名为了重启后使病毒找不到原路径下的文件,无法加载
jiange - 2008-5-7 12:58:00
改了什么名?
lqqk7 - 2008-5-7 14:43:00
原帖由 jiange 于 2008-5-7 12:58:00 发表
改了什么名?
改病毒文件名
譬如病毒文件名是 1.exe,有个启动项开机就运行1.exe,把病毒文件改名为2.exe,但是启动项指向的文件还是1.exe,重启后因为1.exe已经被改名了,找不到这个文件了,启动项就失效了。
这方法对一部分病毒还是挺有效的,但也不是绝对
zhchn888 - 2008-5-7 14:58:00
改了下列DLL名:
SPERLS.DLL 这个最主要,发现这是木马释放出的主要东东
CRUGD.DLL
FDGHT.DLL
HFJG.DLL
RDTHR.DLL
GJJTE.DLL
SEHHTER.DLL
JYJIT.DLL
OQRTHC.DLL
XGNFN.DLL
这几个文件怎么杀也去不了木马
jiange - 2008-5-7 15:08:00
我电脑上中病毒的文件跟你的就不一样,而且我也用你的方法先改名再进安全模式查杀,当初是杀掉了,过一会连接网络不知道又从哪里冒出来了,而且附在了其他文件上。。。郁闷。。
zhchn888 - 2008-5-8 15:16:00
:default6: 中的何病毒?你杀完后仔细检查注册表,对APPINITDLLS项中的值清空,目的是防止重启动后他还加载木马程序,重新生成不同的.DLL链接库,RUN*项的键值也要仔细检查
© 2000 - 2026 Rising Corp. Ltd.