auto.exe(Trojan.IMMSG.Win32.TBMSG)及其下载的木马群的处理

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 auto.exe(Trojan.IMMSG.Win32.TBMSG)及其下载的木马群的处理

	卡卡论坛新手入门		2010年3月11日挂马网站详细分析		瑞星2010版常见问题解答		【论坛九周年征文活动】我的卡卡记忆
	即日起本论坛拒绝一切是非帖		【讨论】中“感染.exe”后的手工清理办法		有数字签名的病毒tmp.exe		茶馆周报(No.32) 琢玉以成器，万事皆通达

1 234 5 6 7 8 »

3 / 13 页

跳转页

auto.exe(Trojan.IMMSG.Win32.TBMSG)及其下载的木马群的处理

梦遐禁止访问帖子:44 注册: 2007-08-28 来自:	发表于： 2007-09-04 00:48 \| 短消息资料字号：小中大 21楼该用户帖子内容已被屏蔽

初生襁褓狮

帖子:2
注册: 2007-09-04
来自:

发表于： 2007-09-04 12:49 | 短消息资料

字号：小中大 22楼

斑竹，我弄了三天了，杀完重起后就出现了，我觉得你说的很对，但是我是一个新手，对电脑一窍不通，能不能给我发个样本呀，我是专门上来找解决的办法的，我都要格式化机器了，可是还有好多东西再上面，我都要哭了，昨晚上一夜没有睡．先说谢谢了，我的油箱是quandongwei@hotmail.com

xiaofei318 初生襁褓狮帖子:2 注册: 2007-09-04 来自:	发表于： 2007-09-04 12:55 \| 短消息资料字号：小中大 23楼还有，我还原机器都不管用，我的ＱＱ是738748922谢谢了！！

总有病毒拙长孩提狮帖子:134 注册: 2006-08-05 来自:	发表于： 2007-09-04 19:17 \| 短消息资料字号：小中大 24楼那位大哥帮我看看~~~~我的求助帮忙分析下```` 第一个帖子就是我发的我太无助了会的去帮忙分析下````分析坏了我就从做系统```没关系的`` 不会分析的去学习下高手们的分析```就是不想让更多的人和我一样`````郁闷中````

小鱼３１８初生襁褓狮帖子:3 注册: 2007-09-04 来自:	发表于： 2007-09-04 21:35 \| 短消息资料字号：小中大 25楼斑竹英明，我已经按照你所教的把上面的病毒杀掉了，可是现在开机后就出现这种病毒《《Trojan.PSW.Win32.OnlineGames.yfp》》，非常痛苦，请斑竹指条明路，谢谢了！！我的邮箱是quandongwei@hotmail.com.

viyy 初生襁褓狮帖子:1 注册: 2007-09-04 来自:	发表于： 2007-09-04 23:19 \| 短消息资料字号：小中大 26楼我的网内也有过一阵子,现又被ARP病毒烦死了

叱咤花甲狮

帖子:3504
注册: 2007-01-08
来自:

发表于： 2007-09-05 19:06 | 短消息资料

字号：小中大 27楼

病毒生成物特点：
在%system32%下面生成一个随机8个字母和数字组合成的exe文件
并同时生成随机8个字母和数字组合的dll,由winlogon控制插入几乎所有进程（瑞星报的就是这个dll）
以上文件注册成一个服务，服务名为随机8位字母和数字组合的名称

彩色字体的部分看不大明白麻烦能详细说下啊

菜菜瓜瓜叱咤花甲狮帖子:3504 注册: 2007-01-08 来自:	发表于： 2007-09-05 19:14 \| 短消息资料字号：小中大 28楼就是不知道用什么工具并且如何分析呀

kawaku 初生襁褓狮帖子:4 注册: 2007-09-09 来自:	发表于： 2007-09-09 11:41 \| 短消息资料字号：小中大 29楼按楼主所说杀了一遍，有所好转就是双击盘符时没有提示了（之前有是否阻止恶意代码的提示），但盘下的那两个文件都还在。而且这两天瑞星查出的病毒更多了。

kawaku 初生襁褓狮帖子:4 注册: 2007-09-09 来自:	发表于： 2007-09-09 11:46 \| 短消息资料字号：小中大 30楼对了，auto.exe病毒，格C盘可以彻底清除吗？不会要全盘格吧。

<<上一主题|下一主题>>

1 234 5 6 7 8 »

3 / 13 页

跳转页