瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 对于目前木马群的又一简单处理方法(6月6日更新专杀提示)

1   1  /  1  页   跳转

[原创] 对于目前木马群的又一简单处理方法(6月6日更新专杀提示)

对于目前木马群的又一简单处理方法(6月6日更新专杀提示)

可以试试,最近的流行木马群

会在<AppInit_DLLs>加载很多东西~~

插入到系统进程。给查杀带来不少麻烦~~

而且这两个驱动的加载,最近也非常常见
C:\WINDOWS\system32\drivers\msosmsfpfis64.sys
C:\WINDOWS\system32\drivers\nicomsp2p32.sys


这里,提供一个专杀
http://dl.360safe.com/360compkill.zip

处理过以后,重起再来一遍,然后
可以打开360安全卫士~~


安全卫士360下载:http://www.skycn.com/soft/21730.html

查杀恶意插件。查杀木马。修复IE~~


然后清理临时文件夹:
打开我的电脑-工具-文件夹选项-查看-显示隐藏文件-隐藏受保护的系统文件(勾去掉)-确定
重起进入安全模式(开机不停的按F8,选择安全模式启动) 清空下列临时文件夹中所有内容:
C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files
C:\Documents and Settings\用户名\Local Settings\Temp
C:\WINDOWS\TEMP



最后扫描个SRENG日志上来看看是否清理干净~

使用System Repair Engineer扫描日志,将日志作为附件上传上来。
下载页面:http://www.kztechs.com/sreng/download.html
操作方法:
1、下载后解压缩,运行SREngPS.EXE;
2、如果无法打开尝试把SREngPS.EXE改名为123.com,并复制到c:\windows目录下运行;
3、依次点击【智能扫描】-【扫描】,耐心等待,扫描结束后点击【保存报告】;
4、选择保存路径,文件名保持默认,直接点击【保存】;
5、打开保存的日志文件SREngLOG.log,完整复制全部内容,新建一个文本文档,将日志中的全部内容粘贴到“新建文本文档.txt”中;
6、将“新建文本文档.txt”作为附件上传,同时务必详细描述问题现象,如果有查杀不净的病毒务必提供病毒名和路径。
注意:扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。


经过以上的操作,再扫的日志,基本干净了。有遗漏的通过日志查看,经过简单的处理即可

中木马群的还可以尝试这里下载专杀试试:
http://www.360.cn/killer/360compkill.html

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
本帖被评分 2 次
最后编辑天月来了 最后编辑于 2008-06-07 07:39:45
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
分享到:
gototop
 

回复:对于目前木马群的又一简单处理方法

谢谢LS的~

但是最近病毒变种很快,所以还要继续关注~~
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 

回复: 对于目前木马群的又一简单处理方法



引用:
原帖由 姑苏残月 于 2008-5-28 16:27:00 发表
逛逛悠悠。最近关注不多,360整出专杀了?那是一定要玩玩的。还有样本没?有的话拿个过来试试。



样本?都是之前的~~

没什么用
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 

回复 7F 姑苏残月 的帖子

在中毒的时候能清理就行了嘛~

管他是什么呢
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 

回复: 对于目前木马群的又一简单处理方法



引用:
原帖由 姑苏残月 于 2008-5-29 23:20:00 发表
按天月的帖子再处理次吧。
但从日志看,木马基本上没处理


没处理么?

你看日志都不认真的~

注册表里的信息都没清掉而已。
进程里都没有病毒进程了,看到没?

根据他的日志,只要把注册表的病毒写的东西清理掉即可~
对不?
友情连接:www.jiake168.com(获得国家专利的私家车车身广告官网)
邮箱:571wind@163.com(只收样本)
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT