1   1  /  1  页   跳转

木马explorer.exe的查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-03 15:55 | 只看楼主 短消息 资料
字号: 1楼

木马explorer.exe的查杀



卡巴斯基5月3日的标准病毒库还不报这个木马。
手工查杀流程如下:
1、结束进程explorer.exe(见图1)。
2、删除文件(夹):(见图2)。
3、清理注册表:
展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
删除:"Userinit"="C:\\windows\\system32\\userinit.exe,C:\\MYWIN\\explorer.exe"中的C:\\MYWIN\\explorer.exe。
关闭注册表编辑器。

图1

附件附件:

下载次数:353
文件类型:image/pjpeg
文件大小:
上传时间:2006-5-3 15:55:22
描述:
预览信息:EXIF信息



最后编辑2006-05-03 16:08:10
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-03 15:56 | 只看楼主 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:372
文件类型:image/pjpeg
文件大小:
上传时间:2006-5-3 15:56:10
描述:
预览信息:EXIF信息
gototop
 
潜游浪人
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-04-15
  • 来自:
发表于: 2006-05-03 15:58 | 短消息 资料
字号: 3楼

扩展库··查不查杀的?
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-03 16:03 | 短消息 资料
字号: 4楼

呵呵,查杀过程并不复杂。不过是否是隐藏进程的?
那个注册表项,用HijackThis应该扫得到吧?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-03 16:04 | 只看楼主 短消息 资料
字号: 5楼

【回复“潜游浪人”的帖子】
我不用扩展库。也不赞成用扩展库。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-05-03 16:05 | 只看楼主 短消息 资料
字号: 6楼

【回复“轩辕小聪”的帖子】
小马一只。我想HJ能扫出来。
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2006-05-03 16:07 | 短消息 资料
字号: 7楼

【回复“baohe”的帖子】
记得之前见到过,也是这样搞定的。还没插入进程,的确不算多厉害。
gototop
 
潜游浪人
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-04-15
  • 来自:
发表于: 2006-05-03 16:08 | 短消息 资料
字号: 8楼

【回复“baohe”的帖子】

其实 卡巴 扩展库 功能还可以的·

好些个 恶意代码 流氓软件
标准库是杀不出的··只有在扩展库下才可以·

卡巴既然做了这个功能 总有它的用处
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT