瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 盗号木马
电脑病毒求助 - 2008-7-6 18:48:00
大虾你好  瑞星卡卡里的查杀恶意及流氓元件里发现盗号木马一个  位置是 C:\WINDOWS\system32\midimapmy.dll  危险程度高  状态是存在    杀毒后他要求重启      重启后好了没了    可是关机后再开机一扫描又有了  我试了好几次都不行    还有4个入口错误怎么处理啊    麻烦您了    谢谢了

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件: SREngLOG.txt
天云一剑 - 2008-7-6 19:57:00
2008年5月28日在美国出现
最常见的大小: 21652  bytes,
            20,256 bytes
                          1,069,856 bytes
                          21,280 bytes

恶意软件小组infostealer
注册为动态链接库文件
挂钩到所有正在运行的进程,这可能会允许它远程控制或记录键盘,鼠标活动和屏幕上的内容


midimapmy.dll也可以使用以下文件名:
54348925.DAT
54348925.dat
MIDIMAPMY.TMP
midimapmy.tmp
A0032402.DLL
a0032402.dll
A0032421.DLL
a0032421.dll
A0032472.DLL
a0032472.dll
92315756.DLL
92315756.dll
16815829.DAT
16815829.dat
59970357.DLL
59970357.dll
79678134.DLL
79678134.dll
42518144.DLL
42518144.dll
58960302.SVD
58960302.svd
86002505.DAT
86002505.dat
58466229.SVD
58466229.svd


服务级后门可能:BITS.dll
电脑病毒求助 - 2008-7-8 0:34:00
你好大虾  我该怎样处理啊  我玩网游的  这几天老担心号码被盗    谢谢了    你能帮我一下嘛:default21: :default71: :default87: :default87: :default87: :default87:
小日来了 - 2008-7-8 9:35:00
把这个文件重命名,然后,重起删除此重命名后的文件~~

入口点错误,不用理他了
电脑病毒求助 - 2008-7-8 11:50:00
你好女神 我改了文件名重启后还是不让删 系统说找不到指定的文件  有什么方法把它删除吗  拜托了:default28: :default28: :default28: :default28: :default28: :default28: :default28: :default28: :default28:
天云一剑 - 2008-7-8 15:54:00
开始-》运行-》CMD
CD进入操作目录
attrib 文件名 -s -h -r
del 文件名称
天涯feitian - 2008-7-8 16:09:00
我的情况大致和你那差不多,我的是QQ不能上,QQ医生也瘫痪了,QQ号在外地被人用了,我杀了不下10次,可让重起后再扫描还是有,也是在C:\WINDOWS\system32\midimapmy.dll  里,而且还有其他几个文件里还有,我删它总说找不到文件,我急死了,求救啊:default21:
天云一剑 - 2008-7-8 16:31:00
打开注册表编辑器
开始->运行->regedit回车
右侧一层一层找
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
找到右键里面新建立一个项(随便什么名字),在右侧新建一个字串符值,命名为“Debugger”,输入C:\WINDOWS\system32\midimapmy.dll 
重启,开删
电脑病毒求助 - 2008-7-9 9:14:00
你好大侠  我按照你的方法做了可还是提示找不文件    我是个菜鸟  哈哈  也许我搞错了  我不明白 在右侧新建一个字串符值,命名为“Debugger”,输入C:\WINDOWS\system32\midimapmy. 能不能  能说明白点 吗  最好有截图    笨啊  劳驾您了吃累了 谢谢了
小日来了 - 2008-7-9 9:29:00


引用:
原帖由 电脑病毒求助 于 2008-7-8 11:50:00 发表
你好女神 我改了文件名重启后还是不让删 系统说找不到指定的文件  有什么方法把它删除吗  拜托了:default28: :default28: :default28: :default28: :default28: :default28: :default28: :default28: :default28: 


你删除那个你重命名后的文件啊~

原来的那个文件名换掉了啊
电脑病毒求助 - 2008-7-9 12:10:00
你好朋友  我又试过几次了  我吧文件名改成  删除。txt  和  删除bmp      等等好多  他还是找不到指定的文件啊      哈哈  气死我了  这可能与魔域网络游戏有关啊
电脑病毒求助 - 2008-7-10 8:36:00
你好大侠  哈哈  那个文件还在  还是找不到系统文件  谁来帮助我呢    谁来帮助我呢    求求各位大虾了  跪拜了
电脑病毒求助 - 2008-7-10 8:40:00
天月来了  女神  你能帮助我吗?  以前帮我几次了  很受用 非常感谢    跪拜了  谢谢了
小日来了 - 2008-7-10 9:45:00
冰刃1.22地址:http://www.onlinedown.net/soft/53325.htm

用这个工具删
电脑病毒求助 - 2008-7-10 11:24:00
你好朋友  我下载了冰刃  找到了文件  点右键强制删除  课还是不让删啊    系统说无法删除  这个病毒怎么这么厉害啊  研究这个病毒的真是垃圾啊
小日来了 - 2008-7-10 13:29:00
无法删除,那杀软还报毒么?
电脑病毒求助 - 2008-7-11 11:45:00
你好朋友  卡卡还报毒  我还用了系统维护工具Wsyscheck  还是不行啊  看来只有成装了  这几天谢谢你了
电脑病毒求助 - 2008-7-11 11:46:00
论坛就没能有杀了它的吗  真败了  :default6: :default6: :default6: :default6: :default6: :default6:
1
查看完整版本: 盗号木马
© 2000 - 2026 Rising Corp. Ltd.