第一次裸奔中毒。。。。悲剧了。。。
都不知道怎么进来的。。。。。还好发现及时!不然我就完蛋了!
不过最好还是去改下密码!呵呵!
我自己分析的,不太完整!
1.建议使用XDelBox删除以下文件
c:\program files\exiej\mijc.exe
c:\docume~1\admini~1\locals~1\temp\kpcheck.sys
c:\windows\downlo~1\egedit.ocx
2.删除重启后使用SREng修复下面各项:
启动项目 -- 服务 -- Win32服务应用程序之如下项删除:
[Data SafeConfig Moudle / SDTM] <C:\Program Files\exiej\mijc.exe>
启动项目 -- 服务-- 驱动程序之如下项删除:
[KernelCheck / KernelCheck] <\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\KpCheck.sys>
系统修复-- 浏览器加载项之如下项删除:
[egsafetextbox Control] <C:\WINDOWS\DOWNLO~1\egedit.ocx>
裸奔的速度很不错,就是这个病毒有点意外,啥时候溜进来的,我不知道,清除完后换下密码!
呵呵!
给各位实习生创造机会!嘿嘿!
发个样本,不要乱动哈~我上报了的!牛人可以分析下,我手头没有工具!囧
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)
