瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致“ 我是呵呵后”——你那个木马的查杀

1   1  /  1  页   跳转

致“ 我是呵呵后”——你那个木马的查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-01-14 20:06 | 显示全部 短消息 资料
字号: 1楼

致“ 我是呵呵后”——你那个木马的查杀

这个垃圾木马通过ShellExecuteHooks挂接EXPLORER.EXE(资源管理器)而加载。手工查杀时要采取点而特别手段。

一、用KillBox删除木马文件(见图1、图2)。


二、清理注册表:

1/展开:HKEY_CLASSES_ROOT\CLSID\
删除:{B9870EA0-492E-46E5-811C-AB0577448921}
2/展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
删除:"{B9870EA0-492E-46E5-811C-AB0577448921}"=""


图1

附件附件:

下载次数:205
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-14 20:06:36
描述:
预览信息:EXIF信息



最后编辑2006-01-15 17:16:43
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-01-14 20:07 | 显示全部 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:190
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-14 20:07:01
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-01-14 20:37 | 显示全部 短消息 资料
字号: 3楼

【回复“我是呵呵后”的帖子】
{AEB6717E-7E19-11d0-97EE-00C04FD91972}——不要删。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-01-14 21:23 | 显示全部 短消息 资料
字号: 4楼

引用:
【影子110的贴子】这个rxjh.exe杀软还杀不出它是病毒~~~
我下的是140KB的文件,,,
(它所有的下载链接都是指向那一个地址~~~)
版主,
这个文件已经发到你的邮箱里了~~
...........................


谢谢!
你发的RAR包收到。
刚才楼主直接给我发EXE文件。YAHOO邮箱的诺顿居然说附件无毒!汗!!
rxjh.exe绝对是个木马。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-01-14 21:26 | 显示全部 短消息 资料
字号: 5楼

【回复“影子110”的帖子】
刚用卡巴昨天的病毒库扫你给的包————

附件附件:

下载次数:182
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-14 21:26:57
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT