1   1  /  1  页   跳转

[求助] backdoor.win32.hupigon.cxwe

收藏
vipliu
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-10-03
  • 来自:
发表于: 2008-07-27 12:36 | 只看楼主 短消息 资料
字号: 1楼

backdoor.win32.hupigon.cxwe

小弟在网上下电影,全民超人,是一个压缩的文件,下载完之后用AVG7.5查杀未发现异常,用卡巴杀发现中了如题的这个东西,但是删除不了,扫描99%时我把文件删除到回收站,想清空结果有提示错误删不了。我是不是中毒啦?该怎么解决啊?附上SREng

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)

附件附件:

文件名:SREngLOG.log
下载次数:77
文件类型:application/octet-stream
文件大小:
上传时间:2008-7-27 12:36:03
描述:log
分享到:
gototop
 
天仁
头像
飘泊而立狮
  • 帖子:713
  • 注册: 2008-06-01
  • 来自:
发表于: 2008-07-27 12:43 | 短消息 资料
字号: 2楼

回复:backdoor.win32.hupigon.cxwe

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载)
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。


c:\windows\system32\npkycryp.sys

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 服务-- 驱动程序之如下项禁用:
[3469328 / 3469328]    <>
[3469328 / 3469328]    <>
[npkycryp / npkycryp]    <\??\C:\WINDOWS\system32\npkycryp.sys>
gototop
 
vipliu
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-10-03
  • 来自:
发表于: 2008-07-27 13:06 | 只看楼主 短消息 资料
字号: 3楼

回复:backdoor.win32.hupigon.cxwe

windows\system32\npkycryp.sys没找到这个东东呀,是咋回事啊?
gototop
 
rainyblue
头像
强壮不惑狮
  • 帖子:1251
  • 注册: 2008-07-05
  • 来自:Grand line
论坛8周年活动礼物论坛9周年纪念
发表于: 2008-07-27 13:15 | 短消息 资料
字号: 4楼

回复:backdoor.win32.hupigon.cxwe

可能是病毒修改了注册表来隐藏自身。可以通过开始----运行---regedit 找到HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,将CheckedValue键值修改为1。然后显示所有文件和去掉隐藏系统文件,再看看能不能找到该文件
gototop
 
vipliu
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-10-03
  • 来自:
发表于: 2008-07-27 13:25 | 只看楼主 短消息 资料
字号: 5楼

回复:backdoor.win32.hupigon.cxwe

没有找到,我用360杀了下木马有vcing\win32.bm,重启下。我再把SREng日志附上啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT