1   1  /  1  页   跳转

Backdoor.Bifrose.ch是什么病毒

收藏
木门柴扉
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-07-07
  • 来自:
发表于: 2006-02-16 17:02 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Bifrose.ch是什么病毒

我用的是瑞星2005网络版。查杀病毒时发现有”Backdoor.Bifrose.ch“,处理结果是“已清除”。但重新启动电脑后,Backdoor.Bifrose.ch依然存在。在瑞星公司网站上没有杳对相关病毒资料,请问这是什么病毒?用危害如何?如何处理。
另外需要说明的是,我曾经卸载瑞星网络版,安装江民和卡巴斯基,用最新的病毒库进行查杀,但均未发现任何病毒。
最后编辑2006-02-17 09:08:54
分享到:
gototop
 
吃猫的鱼1984
头像
初生襁褓狮
  • 帖子:3460
  • 注册: 2005-09-02
  • 来自:
发表于: 2006-02-16 17:08 | 短消息 资料
字号: 2楼

在安全模式下查杀一下.
gototop
 
木门柴扉
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-07-07
  • 来自:
发表于: 2006-02-17 08:33 | 只看楼主 短消息 资料
字号: 3楼

在安全模式下进行查杀后,瑞星提示“已清除”,但重新启动电脑后病毒依然存在!
gototop
 
木门柴扉
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2005-07-07
  • 来自:
发表于: 2006-02-17 08:37 | 只看楼主 短消息 资料
字号: 4楼

补充一点:用瑞星听诊器什么东西也有发现。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-02-17 09:08 | 短消息 资料
字号: 5楼

【回复“木门柴扉”的帖子】
后门Bifrose.ch变种感染系统记录(XP系统):

1、在C:\windows\system32\下创建两个病毒文件:iexplorer.exe和plugin1.dat
2、注册表修改:
(1)在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run分支下添加键值"iexplorer"="C:\\windows\\system32\\iexplorer.exe"
(2)在HKEY_CURRENT_USER\Software\Wget分支添加"klg"=hex:01
(3)在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\下添加{9B71D88C-C598-4935-C5D1-43AA4DB90836}项,键值为"stubpath"=c:\windows\system32\iexplorer.exe s
(4)在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run分支添加键值"iexplorer"="C:\\windows\\system32\\iexplorer.exe"
(5)在HKEY_LOCAL_MACHINE\SOFTWARE\Wget分支添加"nck"=hex:73,d9,e4,d8,57,32,2d,60,b4,3c,2a,5e,33,34,72,00,a3,78,26,35,57,\
32,2d,60,b4,3c,2a,5e,33,34,72,00

Bifrose.ch变种的查杀毒方法:

结束木马进程iexplorer.exe。删除C:\windows\system32\下的iexplorer.exe和plugin1.dat。删除木马添加的注册表键值。




发贴时间:2006-2-17 9:0
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT