严重:请高手教杀linkinfo,Aclue,AcSpecf等木马 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛严重:请高手教杀linkinfo,Aclue,AcSpecf等木马

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[已解决] 严重:请高手教杀linkinfo,Aclue,AcSpecf等木马

263637974 初生襁褓狮帖子:8 注册: 2008-08-24 来自:	发表于： 2008-08-25 00:40 \| 只看楼主短消息资料字号：小中大 1楼严重:请高手教杀linkinfo,Aclue,AcSpecf等木马请高手教杀linkinfo,Aclue,AcSpecf等木马这几个木马真的搞死人.搞了半个月都搞不走. 我机中了以下木马:linkinfo,Aclue和AcSpecf 还有:特洛伊木马,Trojan.NvMini.Rt 和Trojan.psw.avx 以下木马路径: C:\WINDOWS\AppPatch\AcLue.dll C:\WINDOWS\AppPatch\AcSpecf.dll C:\WINDOWS\system32\linkinfo.dll C:\WINDOWS\APPPATCH\ACSPECF.DLL C:\WINDOWS\LINKINFO.DLL C:\WINDOWS\SYSTEM32\DRIVERS\NVMINI.SYS HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_NVMINI HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\SERVICES\NVMINI HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_NVMINI HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\NVMINI C:\WINDOWS\APPPATCH\ACLUE.DLL 用了很多方法也杀不掉. 在此请高人教导下...百度有资料也试过. 但没什么效,请斑竹也发表下意见..谢谢~ 以下木马样本,没有linkinfo; 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon) 附件: 文件名:木马样本.rar 下载次数:154 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-25 0:40:28 描述:rar 263637974 最后编辑于 2008-08-25 12:34:04
263637974 初生襁褓狮帖子:8 注册: 2008-08-24 来自:	分享到：

叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:	发表于： 2008-08-25 01:03 \| 短消息资料字号：小中大 2楼回复：严重:请高手教杀linkinfo,Aclue,AcSpecf等木马去这里下载暴力删除器http://bbs.ikaka.com/showtopic-8536393.aspx 把你知道的木马路径一次复制进去（注册表不用复制进去了），暴力删除。重启扫篇日志上来。
叶陵君锋芒艾服狮帖子:1561 注册: 2008-02-07 来自:

263637974 初生襁褓狮帖子:8 注册: 2008-08-24 来自:	发表于： 2008-08-25 01:27 \| 只看楼主短消息资料字号：小中大 3楼回复：严重:请高手教杀linkinfo,Aclue,AcSpecf等木马我用的是XDelBox1.6强删和在驱动删.., 重启动后,结果linkinfo(马吉斯)还是在.. 被linkinfo(马吉斯)感染了的EXPLORER.ESE怎么也杀不了.
263637974 初生襁褓狮帖子:8 注册: 2008-08-24 来自:

263637974 初生襁褓狮帖子:8 注册: 2008-08-24 来自:	发表于： 2008-08-25 12:30 \| 只看楼主短消息资料字号：小中大 4楼回复：严重:请高手教杀linkinfo,Aclue,AcSpecf等木马 linkinfo.dll eth8023.sys AcSpecf.dll AcLue.dll 用到工具 1 . XDelBox1.7支持奥运版 http://www.dodudou.com/down/download.php?fname=./01.原创软件/XDelBox 1.7支持奥运版.rar 2 . sreng http://www.dodudou.com/down/download.php?fname=./01.原创软件/SREngLog 分析助手1.3.rar 3 . windows清理助手 http://www.orsoon.com/Soft/orsoon.asp?softid=2905&downid=14&id=2805 4 . MagistrKiller.exe http://download.rising.com.cn/zsgj/MagistrKiller.exe one：用MagistrKiller.exe 查杀linkinfo(马吉斯)不然会感染其他工具。 two：使用XDelBox1.7支持奥运版,删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择剪贴板导入不检查路径，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前请卸载所有可移动存储设备。注意抑制文件再生. C:\WINDOWS\AppPatch\AcLue.dll C:\WINDOWS\AppPatch\AcSpecf.dll C:\WINDOWS\system32\linkinfo.dll C:\WINDOWS\APPPATCH\ACSPECF.DLL C:\WINDOWS\LINKINFO.DLL C:\WINDOWS\SYSTEM32\DRIVERS\NVMINI.SYS C:\WINDOWS\APPPATCH\ACLUE.DLL C:\WINDOWS\temp\NOD4AD.tmp C:\Documents and Settings\Administrator\Local Settings\Temp\__7.tmp C:\Documents and Settings\Administrator\Local Settings\Temp\45445445786.exe C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\01234567\hai[27].exe 重启用sreng-点启动项目－点服务－点驱动程序：把以下驱动删除：(如果删不掉，就设置类型为disabled!) [eth8023 / eth8023][Running/Manual Start] <\SystemRoot\system32\drivers\eth8023.sys><N/A> 重启，再次检查修复结果。最后用windows清理助手扫描下。大功告成。还要自己修补系统漏洞，以免被木马再次攻击~
263637974 初生襁褓狮帖子:8 注册: 2008-08-24 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT