致“ 我是呵呵后”——你那个木马的查杀

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致“ 我是呵呵后”——你那个木马的查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-01-14 20:06 \| 只看楼主短消息资料字号：小中大 1楼致“ 我是呵呵后”——你那个木马的查杀这个垃圾木马通过ShellExecuteHooks挂接EXPLORER.EXE（资源管理器）而加载。手工查杀时要采取点而特别手段。一、用KillBox删除木马文件（见图1、图2）。二、清理注册表： 1/展开：HKEY_CLASSES_ROOT\CLSID\ 删除：{B9870EA0-492E-46E5-811C-AB0577448921} 2/展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 删除："{B9870EA0-492E-46E5-811C-AB0577448921}"="" 图1 附件: 文件名:1558472006114200636.jpg 下载次数:206 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-14 20:06:36 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-01-15 17:16:43
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-01-14 20:07 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 文件名:1558472006114200701.jpg 下载次数:191 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-14 20:07:01 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

我是呵呵后初生襁褓狮帖子:32 注册: 2005-08-23 来自:	发表于： 2006-01-14 20:31 \| 短消息资料字号：小中大 3楼谢谢，按你的方法搞定了 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 下面酸除了你说的那一项，还有一项{AEB6717E-7E19-11d0-97EE-00C04FD91972}用不用酸
我是呵呵后初生襁褓狮帖子:32 注册: 2005-08-23 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-01-14 20:37 \| 只看楼主短消息资料字号：小中大 4楼【回复“我是呵呵后”的帖子】 {AEB6717E-7E19-11d0-97EE-00C04FD91972}——不要删。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2006-01-14 21:17 \| 短消息资料字号：小中大 6楼这个rxjh.exe杀软还杀不出它是病毒~~~ 我下的是140KB的文件，，，（它所有的下载链接都是指向那一个地址~~~）版主，这个文件已经发到你的邮箱里了~~
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

大版主

发表于： 2006-01-14 21:23 | 只看楼主 短消息资料

字号：小中大 7楼

引用:

【影子110的贴子】这个rxjh.exe杀软还杀不出它是病毒~~~
我下的是140KB的文件，，，
（它所有的下载链接都是指向那一个地址~~~）
版主，
这个文件已经发到你的邮箱里了~~
...........................

谢谢！
你发的RAR包收到。
刚才楼主直接给我发EXE文件。YAHOO邮箱的诺顿居然说附件无毒！汗！！
rxjh.exe绝对是个木马。

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-01-14 21:26 \| 只看楼主短消息资料字号：小中大 8楼【回复“影子110”的帖子】刚用卡巴昨天的病毒库扫你给的包———— 附件: 文件名:1558472006114212657.jpg 下载次数:183 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-14 21:26:57 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2006-01-15 17:16 \| 短消息资料字号：小中大 9楼好像用瑞星还是查不出来~~~ 不知道是不是病毒还是没有报上去还是怎么的~~ 今天瑞星总是说已经是最新版~~~
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

1 / 1 页

跳转页

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-01-14 20:06 \| 只看楼主短消息资料字号：小中大 1楼致“ 我是呵呵后”——你那个木马的查杀这个垃圾木马通过ShellExecuteHooks挂接EXPLORER.EXE（资源管理器）而加载。手工查杀时要采取点而特别手段。一、用KillBox删除木马文件（见图1、图2）。二、清理注册表： 1/展开：HKEY_CLASSES_ROOT\CLSID\ 删除：{B9870EA0-492E-46E5-811C-AB0577448921} 2/展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks 删除："{B9870EA0-492E-46E5-811C-AB0577448921}"="" 图1 附件: 文件名:1558472006114200636.jpg 下载次数:206 文件类型:image/pjpeg 文件大小: 上传时间:2006-1-14 20:06:36 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-01-15 17:16:43
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：