引用: |
【taylor05771的贴子】卡巴 报 Trojan-Downloader.NSIS.Agent.s, not-a-virus:AdWare.Win32.NewWeb.b, not-a-virus:AdWare.Win32.IEHlpr.d, Trojan-Downloader.Win32.Small.cjh, Backdoor.Win32.Agent.wb, Trojan-Downloader.Win32.Delf.aiu, not-a-virus:AdWare.Win32.AllSum.c, not-a-virus:AdWare.Win32.AllSum.a
除了几个广告 比较 NB以外 其余的不算 难处理
........................... |
木马群downsoft226.exe感染及其杀毒过程
一、感染过程(SSM监视):共42张截图(编号为16图因操作失误丢失)。
二、杀毒过程:
1、杀毒使用的工具:
瑞星2006
SSM 2.0.0.563
autoruns v8.43
IceSword 1.10
LSPFix
tuneup 2006
2、过程:共8张截图(图44-图51)。
基本过程是这样的:downsoft226.exe在SSM的监控下完全运行后,重启系统。
重启后,瑞星2006杀掉4个木马(有一个需要重启才能杀掉)。
再次重启系统,瑞星干掉那一个(见下面的图)。
SSM拦截掉监控到的项目。
然后用autoruns发现这群木马/流氓的服务项及启动项(看SSM日志也行,但内容太多。不如用autoruns这样找简单。图45-46)。
cdnprot和cdntran两项用autoruns删不掉,改用IceSword禁止进程创建后,将它们删除(这两个驱动文件以及cdnns.dll、cdn.dll也按同样方法用IceSword删除)。
用LSPFix修复winsock.
其它流氓软件的文件可以在windows下手动删除。最后用Tuneup打扫一下注册表中的垃圾。
整个过程比较复杂。如果有系统GHOST备份,用备份恢复系统,比这样手工杀毒简单得多。
注:50张截图已经做成RAR包(2M多),发给了“天天泡泡”斑竹。他会放在网络硬盘上,供感兴趣者下载观看。我就不在这里贴那50张图了。太占地方了。