1   1  /  1  页   跳转

[已解决] kdeak.exe -- 杀不掉的新病毒

kdeak.exe -- 杀不掉的新病毒

此病毒会修改注册表:
[\HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
类型:String
[Value Name] C:\WINDOWS\system32\kdeak.exe
[Value Data] 此值被我清空,不记得了

[\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
类型:String
[Value Name] C:\WINDOWS\system32\kdeak.exe
[Value Data] C:\WINDOWS\system32\kdeak.exe

[\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
类型:String
[Value Name] System
[Value Data] kdeak.exe

[\HKEY_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion]
类型:Binary
[Value Name] kdeak.exe
[Value Data] 此值被我清空,不记得了

[\HKEY_USER\S-1-5-18\Software\Microsoft\Windows\CurrentVersion]
类型:Binary
[Value Name] kdeak.exe
[Value Data] 此值被我清空,不记得了

同时还会修改
[\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{25CD3DF5-8170-48BA-9790-326CCC14042D}]
类型:String
[Value Name] DhcpNameServer 和 NameServer
[Value Data] 85.255.112.21;85.255.112.134

[\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{25CD3DF5-8170-48BA-9790-326CCC14042D}]
类型:String
[Value Name] DhcpNameServer 和 NameServer
[Value Data] 85.255.112.21;85.255.112.134

这样我的DNS服务器就被改成了85.255.112.21

但是在C:\WINDOWS\system32\目录下找不到kdeak.exe,并且在C:\WINDOWS\和C:\WINDOWS\system32\目录下找不到可疑的新建文件

请大虾相助!

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.3) Gecko/2008092417 Firefox/3.0.3
最后编辑fdjkfdjk 最后编辑于 2008-10-26 00:24:18
分享到:
gototop
 

回复:kdeak.exe -- 杀不掉的新病毒

用诺顿扫描无数次,都没有发现此病毒

用360木马专杀大全查杀多次,依然无效

以上都是在安全模式下执行的

感谢楼上回帖,现在DNS总是被改,无法浏览网页,只好通过另一台机器发贴求助

此外,每次将注册表中的键值删除,很快就会被重建

我试一下金山清理专家,尽快导出报告
gototop
 

回复: kdeak.exe -- 杀不掉的新病毒



引用:
原帖由 凯尔特魔法 于 2008-10-25 23:30:00 发表
在注册表中找到这几个键值并清除:
HKLM\SOFTWARE\~\Winlogon\ "System"="kdeak.exe"

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{FEEAD34A-FB16-4E3E-A944-9BA38F


我通过google仅搜到此一条记录,前两天照此执行后,不影响正常使用,以为只是恶意软件没有在意,今天再删除这些注册表键值不管用了,很快就会被重建。。。
gototop
 

回复: kdeak.exe -- 杀不掉的新病毒



引用:
原帖由 aaccbbdd 于 2008-10-25 23:26:00 发表

解决问题需要配合

1.扫日志前建议清理助手清理系统
http://www.arswp.com/download.html
升级清理助手,全盘扫描,只清理高危险项目,其他项目请自己判断
同时观察清理助手是否报告系统文件被替换。

如清理无效
2.扫日志前关闭无用进程,如QQ,迅雷及播放器程序


附件是金山的报告

附件附件:

文件名:Report.txt
下载次数:184
文件类型:text/plain
文件大小:
上传时间:2008-10-25 23:46:07
描述:txt

gototop
 

回复: kdeak.exe -- 杀不掉的新病毒



引用:
原帖由 aaccbbdd 于 2008-10-25 23:55:00 发表
  [C:\WINDOWS\system32\kdeak.exe] <C:\WINDOWS\system32\kdeak.exe>
        文件路径: C:\WINDOWS\system32\kdeak.exe [文件无法访问]
,貌似就这一个吧

操作前强烈要求先断网
1.建议使用XDelBox删除以下文件:(Xdelb


按照此法操作成功,强烈感谢aaccbbdd!!!

同时也感谢凯尔特魔法的热心帮助
最后编辑fdjkfdjk 最后编辑于 2008-10-26 00:17:41
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT