【讨论】关于“易虎”gamesetup.exe的查杀 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【讨论】关于“易虎”gamesetup.exe的查杀

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【讨论】关于“易虎”gamesetup.exe的查杀

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-19 15:20 \| 只看楼主短消息资料字号：小中大 1楼【讨论】关于“易虎”gamesetup.exe的查杀运行、观察了“闪电风暴”推荐的gamesetup.exe。这是个“巨无霸”级的流氓。运行后gamesetup.exe，释放的流氓、木马文件四处都是。汗！！其中，C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\hlngejn.exe是个主要角色。它通过修改explorer.exe的内存执行代码注入。手工查杀方法： 1、删除注册表启动加载项（见图1） 2、删除文件（图2、图3、图4） 3、清理注册表中的垃圾：展开：HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 删除："MyShares"="c:\\program Files\\易虎\\MyShares.exe /tray" 展开：HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 删除： "Search Bar"="http://toolsbar.kuaiso.com/search.html" "Search Page"="http://toolsbar.kuaiso.com/search.html" "SearchAssistant"="http://toolsbar.kuaiso.com/search.html" "Start Page"="http://toolsbar.kuaiso.com/index.htm" 图1 附件: 文件名:1558472006719151237.jpg 下载次数:329 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-19 15:20:27 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01 2006-07-23 10:00:52
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-19 15:21 \| 只看楼主短消息资料字号：小中大 2楼图2 附件: 文件名:1558472006719151347.jpg 下载次数:323 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-19 15:21:40 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-19 15:22 \| 只看楼主短消息资料字号：小中大 3楼图3 附件: 文件名:1558472006719151443.jpg 下载次数:335 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-19 15:22:35 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-07-19 15:23 \| 只看楼主短消息资料字号：小中大 4楼图4 附件: 文件名:1558472006719151549.jpg 下载次数:313 文件类型:image/pjpeg 文件大小: 上传时间:2006-7-19 15:23:43 描述: 预览信息:EXIF信息 User Comment : LEAD Technologies Inc. V1.01
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天真叱咤花甲狮帖子:2942 注册: 2004-06-29 来自:	发表于： 2006-07-19 20:49 \| 短消息资料字号：小中大 5楼这个流氓软件真是巨大呀，真的好难杀
天真叱咤花甲狮帖子:2942 注册: 2004-06-29 来自:

我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林	发表于： 2006-07-19 21:02 \| 短消息资料字号：小中大 6楼这个东东下载后安装是不是自动运行在后台，打开任务管理器可以看到进程在不断的增加，桌面上就有易虎之类的。上回有人在反浏览器上发过这个，我下载后安装就是这样的。
我无邪高贵耄耋狮帖子:20720 注册: 2004-06-10 来自:广西玉林

yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:	发表于： 2006-07-19 21:31 \| 短消息资料字号：小中大 7楼猫叔厉害，学习了
yanmings 锋芒艾服狮帖子:1698 注册: 2005-01-10 来自:

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-19 21:51 \| 短消息资料字号：小中大 8楼学习下...
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2006-07-22 09:47 \| 短消息资料字号：小中大 9楼学习了
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-22 09:54 \| 短消息资料字号：小中大 10楼学学。。。。。呵呵。。。。
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT