最近特猖狂的一个病毒~~警报!
这个病毒的前身是一个机器狗程序,自动下载网上的木马程序到本地计算机C:\Windows\和C:\Windows\System32\及\Drivers下感染后机器上会出现各种木马程序杀毒软件被禁用,ICESword无法删除,SErng会反复提示App_INIt的注册表项被修改,修改得内容视中的木马情况而定,病毒替换Explorer.exe文件,在安全模式下删除病毒和木马文件后启动任何应用程序都会重新触发病毒。发作症状:
1.不停的循环提示正在运行的程序中有内存读写错误,要求关闭应用程序,但是点了确定后应用程序仍然在运行,然后继续提示........
2.各种木马病毒中毒后的症状,视其自动下载的木马病毒的发作情况而定。
网上携带的文件主要以 .avi .rar 等后缀的文件。
昨天中得此病毒,用了一天时间才杀掉,此病毒金山,瑞星都不能自动发现和防范[em07] 。
我中得病毒文件列表:大家自己检查下
c:\windows\system32\yuiabct.dll
c:\windows\system32\jhrcar.dll
c:\windows\system32\mfchlp64.dll
c:\windows\system32\msosping.dat
c:\windows\system32\msospi~1.dll
c:\windows\system32\dndsioc.dll
c:\windows\system32\hfrdzx.dll
c:\windows\system32\C2BDBAC4.DLL
c:\windows\system32\EA44DD5C.EXE
c:\windows\system32\jdsaex.dll
c:\windows\system32\wyrsdj.dll
c:\windows\system32\jhfrxz.dll
c:\windows\system32\ttHADH~1.exe
c:\windows\system32\ttHADH~1.dll
c:\windows\system32\hhrdxd.dll
c:\windows\system32\zjydcx.dll
c:\windows\system32\ttNNBN~1.exe
c:\windows\system32\ttNNBN~1.dll
c:\windows\system32\zgxfdx.dll
c:\windows\system32\ttDXYD~1.dll
c:\windows\system32\ttDXYD~1.exe
c:\windows\system32\msosdohs.dat
c:\windows\system32\msosdo~1.dll
c:\windows\system32\fmsjhif.dll
其中MSOSPing文件是驱动病毒,要在驱动服务里关闭ping服务(是一个没有版本和开发商的服务)
msos开头的文件就是机器狗本体
还有一个备份在C:\Temp\TempA.tmp
最好把系统的缓存清干净
如果有人碰到解决不了可以联系我~~~[em09] 看着都心惊胆战。。。
幸亏我用的是linux。。。 最近应该提防点,,,,,[em12] [em12] 谢谢lz 提醒 貌似大家都是看看而已
今天我重装系统了.............结果这个病毒还在,只好把它隔离,没啥好办法了 我电脑一直都没中过什么大的病毒
用过金山 NOD32
现在用小红伞 感觉还是自己上网时注意下
多防范下 现在用ess 我用的nod32...
目前没啥症状...
谢谢楼主 最近注意着点 不怕不怕,来好了,嘿嘿[em06] 楼上,我给你发个备份玩玩?
回复 11# 牛逼人物 的帖子
你ls用Linux系统。。。 不知道我的破瑞星能抗住不 瑞星彻底没有机会了.真的...............................换Linux吧,我都想换了,就是一堆编译环境还要用,不敢乱捣鼓...
顺带说一句,瑞星是杀毒软件,大部分木马和嵌入文件的入侵都防不住的..... 这个。。。。咱是看不懂的。我也没电脑呵呵
页:
[1]