1   1  /  1  页   跳转

[求助] gr.exe的问题

收藏
noneser
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-01-25
  • 来自:
发表于: 2009-01-25 22:00 | 只看楼主 短消息 资料
字号: 1楼

gr.exe的问题

我看了看,,这个问题好像是由什么,,
GR[1].EXE引起的,,
每次运行的时候,会在360里的SAFEMON里面加一个USP10.DLL的文件
并且附带APPINIT写入×××××DLL,,
破坏杀毒软件,
同时还会下载其他的木马,,会在TEMP里面写入928273,等一系列的类似的数字文件
在任务处理器中也有不明的数字进程运行,,

留个Q好吗?详细跟你交流,,
系统重装了几次都没有用

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0)

附件附件:

文件名:SREngLOG.log
下载次数:153
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-25 21:59:58
描述:log

附件附件:

文件名:360.log
下载次数:210
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-25 22:02:09
描述:log

附件附件:

文件名:360safe.log
下载次数:164
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-25 22:02:09
描述:log

最后编辑noneser 最后编辑于 2009-01-25 22:02:09
分享到:
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-01-25 22:05 | 短消息 资料
字号: 2楼

回复: gr.exe的问题

是WOWAR下载器和QQPASS
威胁/风险
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    <DUBA_TOOLS><D:\Downloads\dbtools_cdj.com /C>  []
<{CFA78280-F455-4C7D-9682-26A77FC75B31}><C:\WINDOWS\system32\cfanoiog.dll>  []
[C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat]  [N/A, ]
你想怎么清理?
手动?http://bbs.ikaka.com/attachment.aspx?attachmentid=446806
里面有说明
自动?
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
最后编辑夲號ヱ被ジ盜 最后编辑于 2009-01-25 22:18:57
gototop
 
最硬的石头
头像
版主
  • 帖子:4140
  • 注册: 2008-07-24
  • 来自:
论坛8周年活动礼物冰激凌09欢乐圣诞
发表于: 2009-01-25 22:18 | 短消息 资料
字号: 3楼

回复: gr.exe的问题



引用:
每次运行的时候,会在360里的SAFEMON里面加一个USP10.DLL的文件


呵呵,怕不只,该病毒遍历磁盘分区,查找有exe文件的文件夹,释放usp10.dll,利用dll劫持运行自身

要是没被防御的话,应该有exe文件的文件夹都会有这个dll

最佳的方法是到pe下,搜索USP10.DLL全部删除,再拷个正常发的系统文件替换

C:\WINDOWS\system32和C:\WINDOWS\system32\dllcache下的usp10.dll




引用:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WowInitcode.dat


这些已经是下载来的 盗号木马,等把这个下载者处理掉后再杀吧
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT