CAD2007的fsutk.dll病毒专杀批处理[BATE 0.13]

专杀下载地址:fsutk.dll专杀[bate]0-13.rar  [右键—目标另存为..]


    前天因为一些原因,中了这个fsutk.dll的病毒,今天误操作造成了系统崩溃。所以今天在很多朋友还有一些百度文章的帮助下,终于搞定了这个病毒,特根据操作步骤写出专杀,希望能帮助各位看到本帖的会员及网友们等。

      因为病毒的一些性质,所以对本程序运行的不良后果本人无法承担,所以希望大家能在运行使用本程序之前,先备份好重要资料。虽然本人编写时尽量避免发生意外,但是意外总是在意料之外,所以。。。。不怕一万就怕万一。

      大家如果使用的时候有任何的问题或者是建议,可以给我发邮件或者是给我发消息。

FSUTK.dll病毒档案[转载]:

这两个算是比较全面的了。
最佳答案
fsutk.dll的确是我遇到的最难缠的病毒了。不得不佩服这位病毒写手是很有心计的,他将病毒植入AutoCAD2007中,恰好不知为什么很多著名的破解软件站都采用了这个版本。好几百M的东东慢慢拖下来,谁都没想到是个祸害,它等你用上一段时间,就悄悄地连上网络,升级、发作。至到昨天已经是第五次了,前三次都不知道是因为CAD软件的问题。卡巴本来就是开机自动扫描,提示重启后删除,随即就自动重启了。这样如果在开机后不停止卡巴,机子便不停重启。用360同样不能清除。没办法只好拿备份的文件还原,没过几天又来了。第四次在网上找了好的方法,清除后至今没发作。第五次,也就是昨天,在另一台机子上装上这个有毒的软件后再次发作(还有第五次,你还没扔掉?是啊,即使换一个,可这好几百M的东东慢慢拖下来,谁知道有没有别的插件呢?)这次跟之前不同了,以往都是先删除在注册表中找到含有fsutk.dll的项,可这次,只要你一删除,机子立即会重启或关机,更别说卡巴了,早残了,所有保护功能失效。360虽然能扫描到,但在清除时还没等你选择是立即重启还是稍后重启,它便替你重启了。你别想在安全模式下删除fsutk.dll、iprep.dll、optkec.inf这些文件了。不是提示正在使用就是无法删除。想在安全模式下删除相关的注册表项?没门,同样会重启或关机。够狠吧?!言归正传。使用一些工具可以很容易地看到在explorer进程下运行着liprip.dll线程,就是这个“守护进程”在监视着你的一举一动,你想清除它,它就直接关机。病毒相关文件:c:\windows\system32\fsutk.dll、c:\windows\system32\liprip.dllc:\windows\inf\optkec.inf会增加系统服务,仔细看有个Iprip [Remote IPRIP Service] 服务,执行文件就是指向c:\windows\system32\liprip.dll在注册表会添加若干相关项,同时,一般会修改记事本文件关连。任何病毒也好,木马也好,他总得以文件的形式保存在磁盘上,他总是实实在在的存在你的存储介质上的,它要运行,总得以进程、线程等方式,最终还是指向文件,无论你是否能看见。劫持了shell外壳后要通过一些工具才能看见了。实际上我们知道了这几个文件,基本上就知道病毒的老巢了,还怕清除不了?针对此例,安全模式下不行的了。诸位?你是否在使用盗版XP?想必此类版本一般都带有dos工具箱吧?(没的,就到http://pzz.cn/下载硬盘版的dos工具箱安装)直接进入dos下吧,就几条命令就删除了,在dos下,无论是在xp下多xxx的文件在这之下也能删除。1、在cad安装目录下找到whohasres.dll和whohas.arx文件,和在Support目录下的dfst.dll文件,删除。然后用记事本新建三个同名(含扩展名)的空文件(这一点很重要,不然运行CAD帮助时会提示安装)。2、把这些个病毒文件清空,把属性由存档改为只读。以上是之前网上搜索到的方法,不知道为什么要这样清空,而不是删除,还要把属性改过,反正有效就行。批处理文档:@echo offecho 开始清空病毒文件并改属性echo bye > c:\windows\system32\fsutk.dllattrib -a +r c:\windows\system32\fsutk.dllecho bye > c:\windows\system32\liprip.dllattrib -a +r c:\windwos\system32\liprip.dllecho bye > c:\windows\inf\optkec.infattrib -a +r c:\windows\inf\optkec.infecho The end - Exit!把上面的代码保存为.bat的文件,放在C盘下,进入dos后运行即可。attrib 是什么命令?在cmd下输入attrib /?获得帮助..已知文件: c:\windows\system32\fsutk.dll,用记事本打开这个文件发现很多可用信息。最主要的是可以得知远程下载服务器地址,我发现了两个地址:blod.com sou.com sk.sou.com 。添加到注册表项有很多,其中最明现的是劫持svchost.exe和在IE浏览器添加了一个名为QuickFlash的加载项        {BF50AC63-19DA-487E-AD4A-0B452D823B59}  最近办公室了的电脑忽然出现了疑似中毒情况,具体症状表现为:开机后打开如何文件夹,都会同时打开系统默认浏览器,但是窗口为空白。


后来卡巴报警有广告程序,名称为fsutk.dll文件,但是无法清除,强制用卡巴删除会立即重启系统,重启后状况依旧。


然后俺上网查阅了一下,发现了不少关于这个广告木马的清除方法,但可能是这个木马升级过了,无法实施。


只能自力更生了,发现在ie插件中有一个QuickFlash的加载项,调用这个dll文件,无法禁止。用UPIEA也无法清除,并且软件自动报错退出。


注册表中发现有调用该dll文件的键值,一旦删除,电脑会立即重启,错误依旧!


F8到安全模式,状况依旧。后来还是部分参照了网上有过的教程。
这里是俺的处理过程:


在windows\\inf目录下发现optkec.inf文件;在windows\\目录下发现kentogo.log文件,这两个文件大小与dll文件相同,80k,但是可以删除。删除后立即重新建立两个相同文件名的空文件,设置为只读属性。




用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 1.1.4322)

附件附件:

下载次数:5160
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-19 15:31:30
描述:rar

最后编辑过客2007 最后编辑于 2010-08-19 15:36:12
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了