首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

威金变种 rundl132.exe RichDll.dll,f1.exe,f2.exe,f3.exe,f4,exe,f5.exe,f11.exe解决方法

所属分类: 实用技巧 / 病毒查杀 阅读数: 1632
收藏 0 赞 0 分享
威金变种 rundl132.exe RichDll.dll解决方法
该变种暂时还没被江民和卡巴查杀,并用了几个专杀就找到一个可查杀修复EXE文件!
病毒运行后,访问网络下载多个木马程序(f1.exe,f2.exe,f3.exe,f4.exe,f5.exe,f6.exe,f7.exe,f8.exe,f9.exe,f10.exe,f11.exe)并运行!生成以下病毒文件(感觉现在的病毒真是变态):
C:\Documents and Settings\你的用户名\Local Settings\Temp\jts0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\mhso.exe
C:\Documents and Settings\你的用户名\Local Settings\Temp\mhso0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\myso.exe
C:\Documents and Settings\你的用户名\Local Settings\Temp\myso0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\qqs0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\rxso.exe
C:\Documents and Settings\你的用户名\Local Settings\Temp\rxso0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\wgs0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\wls0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\wms0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\wos0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\ztso.exe
C:\Documents and Settings\你的用户名\Local Settings\Temp\ztso0.dll
C:\Program Files\Internet Explorer\RUNDLL32.exe
C:\Program Files\Internet Explorer\SMSS.EXE
C:\WINDOWS\jts3.exe
C:\WINDOWS\qqs3.exe
C:\WINDOWS\RichDll.dll
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\wgs3.exe
C:\WINDOWS\wls3.exe
C:\WINDOWS\wms3.exe
C:\WINDOWS\wos3.exe
添加注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW
auto="1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
进程文件
load="C:\windows\uninstall\rundl132.exe"
wos3="C:\windows\wos3.exe"
ztsa="C:\DOCUME~1\你的用户名\LOCALS~1\Temp\ztso.exe"
rxsa="C:\DOCUME~1\你的用户名\LOCALS~1\Temp\rxso.exe"
mhsa="C:\DOCUME~1\你的用户名\LOCALS~1\Temp\mhso.exe"
wls3="C:\windows\wls3.exe"
mysa="C:\DOCUME~1\admin\LOCALS~1\Temp\myso.exe"
wgs3="C:\windows\wgs3.exe"
wms3="C:\windows\wms3.exe"
jts3="C:\windows\jts3.exe"
qqs3="C:\windows\qqs3.exe"
并感染除系统文件外所有的.exe文件,大小为:72418字节!
更多精彩内容其他人还在看

详解runassrv.exe是什么文件与到底应不应该删除

详解runassrv.exe是什么文件与到底应不应该删除
收藏 0 赞 0 分享

利用tasklist与taskkill实现AV终结者新变种(随机7位字母病毒)的删除方法 原创第1/2页

利用tasklist与taskkill实现AV终结者新变种(随机7位字母病毒)的删除方法 原创
收藏 0 赞 0 分享

最新收集的卡巴更新服务器列表(含IP地址)

最新收集的卡巴更新服务器列表(含IP地址)
收藏 0 赞 0 分享

发现SoundMan.exe病毒附删除方法

发现SoundMan.exe病毒附删除方法
收藏 0 赞 0 分享

IE突然发现后退不了

IE突然发现后退不了
收藏 0 赞 0 分享

rpmsvc.exe,image11.zipMSN蠕虫病毒手动删除方法

rpmsvc.exe,image11.zipMSN蠕虫病毒手动删除方法
收藏 0 赞 0 分享

替换ctfmon.exe的下载器window.exe的方法

替换ctfmon.exe的下载器window.exe的方法
收藏 0 赞 0 分享

木马下载器Win32.TrojDownloader.Delf.114688

木马下载器Win32.TrojDownloader.Delf.114688
收藏 0 赞 0 分享

毒霸官方“AV终结者/8749” 木马专杀工具

毒霸官方“AV终结者/8749” 木马专杀工具
收藏 0 赞 0 分享

遭遇www.investpoll.net病毒附手动删除方法

遭遇www.investpoll.net病毒附手动删除方法
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22