12   2  /  2  页   跳转

【求助】两个病毒样本

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-30 22:28 | 短消息 资料
字号: 11楼

【回复“地区性”的帖子】
关于ALASTART.EXE:

打开注册表编辑器。
展开:
HKCR\CLSID\
删除:{3327F423-F423-327F-2332-42327423327F}
展开:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
删除:{3327F423-F423-327F-2332-42327423327F}

重启系统。
显示隐藏文件。
删除下列文件:

1、C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹中的:
F423327F.dat
F423327F.dll。

2、C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹。
3、C:\WINDOWS\Help文件夹中的:
wshmcepts.chm
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-10-01 19:59 | 只看楼主 短消息 资料
字号: 12楼

引用:
【baohe的贴子】【回复“地区性”的帖子】
关于ALASTART.EXE:

打开注册表编辑器。
展开:
HKCR\CLSID\
删除:{3327F423-F423-327F-2332-42327423327F}
展开:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
删除:{3327F423-F423-327F-2332-42327423327F}

重启系统。
显示隐藏文件。
删除下列文件:

1、C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹中的:
F423327F.dat
F423327F.dll。

2、C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹。
3、C:\WINDOWS\Help文件夹中的:
wshmcepts.chm
………………

你说的那两个注册表项没找到,KV被病毒破坏了F423327F.dat和F423327F.dll也没有

附件附件:

下载次数:122
文件类型:image/pjpeg
文件大小:
上传时间:2006-10-1 19:59:43
描述:
预览信息:EXIF信息
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-10-01 20:01 | 只看楼主 短消息 资料
字号: 13楼

这是我刚才发现的,需要发吗?

附件附件:

下载次数:121
文件类型:image/pjpeg
文件大小:
上传时间:2006-10-1 20:01:23
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-10-01 20:09 | 短消息 资料
字号: 14楼

引用:
【地区性的贴子】
你说的那两个注册表项没找到,KV被病毒破坏了F423327F.dat和F423327F.dll也没有

………………

附件附件:

下载次数:89
文件类型:image/pjpeg
文件大小:
上传时间:2006-10-1 20:09:22
描述:
预览信息:EXIF信息
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-10-01 20:50 | 只看楼主 短消息 资料
字号: 15楼

谢谢


这是从system32中找出来的

您看看需要分析吗

附件附件:

下载次数:146
文件类型:image/pjpeg
文件大小:
上传时间:2006-10-1 20:50:38
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-10-01 21:04 | 短消息 资料
字号: 16楼

引用:
【地区性的贴子】谢谢


这是从system32中找出来的

您看看需要分析吗
………………

发过来吧
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-10-01 21:10 | 只看楼主 短消息 资料
字号: 17楼

已经发送

谢谢
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2006-10-01 22:30 | 只看楼主 短消息 资料
字号: 18楼

沉了,顶
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT