瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致:“苍寒”——关于你说的那个sxs.exe

12   1  /  2  页   跳转

致:“苍寒”——关于你说的那个sxs.exe

致:“苍寒”——关于你说的那个sxs.exe

这个sxs.exe是木马“QQ通行证”。

sxs.exe运行后,释放下列文件:
C:\windows\system32\SVOHOST.exe
C:\windows\system32\winscok.dll
系统分区以外的各个分区根目录下:autorun.inf和sxs.exe。

在注册表中HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run分支下添加启动项:
SoundMam(指向C:\windows\system32\SVOHOST.exe)。

winscok.dll插入资源管理器、Tiny防火墙、影子系统ShadowTip.exe以及染毒后运行的所有应用程序进程。

查杀流程:
1、结束木马进程C:\windows\system32\SVOHOST.exe。
2、删除木马的启动项。
3、重启系统。
4、显示隐藏文件。
5、删除下列文件:
C:\windows\system32\SVOHOST.exe
C:\windows\system32\winscok.dll
系统分区以外的各个分区根目录下:autorun.inf和sxs.exe。
注意:删除系统分区以外的autorun.inf和sxs.exe前,不要双击分区盘符。应该右击盘符、点击“打开”。切记!!!
最后编辑2006-11-16 11:05:48
分享到:
gototop
 

引用:
【baohe的贴子】这个sxs.exe是木马“QQ通行证”。

原来你在呀,能再帮忙看看我的贴子吗,日志扫上来了
gototop
 

多谢baohe版主!!!!!!!!!1
gototop
 

猫叔,我也搞了一下。。。发现他产生的注册表垃圾很多。。。

附件附件:

下载次数:249
文件类型:application/octet-stream
文件大小:
上传时间:2006-9-17 21:48:41
描述:



gototop
 

引用:
【deadmanzj的贴子】猫叔,我也搞了一下。。。发现他产生的注册表垃圾很多。。。

………………

那些垃圾,我用这个处理(图)。
不处理,问题也不大。

附件附件:

下载次数:233
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-17 21:52:05
描述:
预览信息:EXIF信息



gototop
 

另问猫叔,把这图里的注册表项目能不能搞到记事本的啊,把那清理注册表的工具发到gudugd@yahoo.com.cn好吗
gototop
 

引用:
【deadmanzj的贴子】另问猫叔,把这图里的注册表项目能不能搞到记事本的啊,把那清理注册表的工具发到gudugd@yahoo.com.cn好吗
………………

目前,Tiny还没这个功能。
如果想要文本内容,可用Word打开它的log文件,自己去拷贝一下。
它的log在:
C:\Program Files\Tiny Firewall Pro\Log
gototop
 

谢谢猫叔。。受教,tiny真的不是一般的难。。。
gototop
 

斑竹,对这个“QQ通行证”为什么瑞星没反应那???
gototop
 

猫叔  问下sxs.exe的图标是一个柯南吗??
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT