瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 foxrar.exe 这个东西到底要怎么删啊 麻烦高手解决一下

1   1  /  1  页   跳转

foxrar.exe 这个东西到底要怎么删啊 麻烦高手解决一下

收藏
foxrarexe
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-15 00:57 | 只看楼主 短消息 资料
字号: 1楼

foxrar.exe 这个东西到底要怎么删啊 麻烦高手解决一下

foxrar.exe 这个东西到底要怎么删啊 一删没过几分钟又来了 到底要怎么样才能清除干净啊 急
最后编辑2006-08-15 00:53:33
分享到:
gototop
 
foxrarexe
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-15 01:00 | 只看楼主 短消息 资料
字号: 2楼

C:\Documents and Settings\hy\Local Settings\Temp\foxrar.exe  高手快帮我解决一下 谢谢啦
gototop
 
百步游游
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2006-08-15
  • 来自:
发表于: 2006-08-15 01:01 | 短消息 资料
字号: 3楼

恶意驱动木马的查杀方法



运行木马时,未见任何杀毒软件报毒。

木马行为:
foxrar.exe 运行后将文件释放到当前用户的临时文件夹内。
C:\DOCUME~1\LIGHTN~1\LOCALS~1\Temp\winrar.sys
C:\DOCUME~1\LIGHTN~1\LOCALS~1\Temp\so.dll
注册驱动(Autoruns报)
HKLM\System\CurrentControlSet\Services
+ squell1 File not found: C:\DOCUME~1\LIGHTN~1\LOCALS~1\Temp\winrar.sys

注册成功后自杀????也许有DEBUG技术?
也许采用了先进的隐藏术,ICESWORD都没有看到这个winrar.sys
看来也许真被删除了.


临时解决方法:

用Autoruns修复
HKLM\System\CurrentControlSet\Services
+ squell1 File not found: C:\DOCUME~1\LIGHTN~1\LOCALS~1\Temp\winrar.sys

运行REGEDIT,删除:
[HKLM\System\controlset00X\squell] //其中X为1-5的数字
重启系统后清空临时文件夹.
删除so.dll
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT