爱技术

 找回密码
 注册会员

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

搜索
查看: 674|回复: 4
收起左侧

[原创] 刚解决了iexpl0re.exe和aelupsvc32.dll,超级顽固的东西

[复制链接]
发表于 2006-12-9 13:51:56 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册会员 微信登录

x
不知道论坛有人中没,比较新的东西咯
这两个东西会自动上网下一堆乱七八糟的东西来,中了就会有很多莫名其妙的现象了
貌似原来是在ppstream中捆绑的,被肆虐之后ie就不能用了

偶去一看,隐藏文件不可见,且无法设置成可见,注册表hklm\software\micresoft\windows\currentversion\explorer\advanced\folder\hidden\showall\
checkedvalue 变成了sz类型,系木马篡改,有点old的迷惑术
,删掉重建成dword
然后一查看,简直就是一马场兼毒窝 @,@,
360safe被病毒屏蔽,不可用,剩下autoruns,icesword, ewido
砍杀一通之后,exe文件关联被破坏
偶的exe一概改名成com使用 -_-#
剩下这两个,插在系统进程中无法结束,无法删除,自启动项也无法删除。
自动屏蔽偶的360safe文件夹,分析结论发现aelupsvc32.dll插在winlogon.exe和svchost.exe里面,只要卸除系统立马 bi 的一下 挂掉 T.T,unlocker1.85企图unlock 也遇到 bi 的一下 重启 T.T。
cmd assoc .exe exefile之后恢复文件关联
鉴于ie被iexpl0re.exe劫持,偶用explorer代替ie上网,查相关信息,手抖了一下习惯性点” 新窗口中打开“,于是系统调用ie,结果又被下载了一堆垃圾东西下来 #_ #。不过查出来这个东西修改了winsock。

还好偶有无忧启动盘,进dos ,想删得一概删掉,还有system32\drivers\wsfit32.sys

重启,无限舒畅,开机快好多了

不过winsock被破坏,不能上网了
用lspfix 和 winsockxpfix 然后可以上网了

360 扫描,所有项目全做一遍,全部清楚修复
装卡巴 6。0,ewido 4.0 ,自动防护全开。全盘扫描,杀

然后天下太平了

这窝东西折腾我好久,不是一般的顽固,
最郁闷的就是那个aelupsvc32.dll 碰一碰就重起了>_<
不过最后终于解决了,呵呵
最后,向这几百个壮烈了的木马和病毒致哀 ~

[ 本帖最后由 NeverSeven 于 2006-12-9 14:38 编辑 ]
 楼主| 发表于 2006-12-9 14:10:04 | 显示全部楼层
沙发自己坐
回复 支持 反对

使用道具 举报

发表于 2006-12-10 01:29:16 | 显示全部楼层
就我目前所知道的,恶意软件清理,有6个
360是他们最大的公敌,当360不能用的时候

请用,卡卡助手,完美卸载,毒霸清除,微软清楚工具
回复 支持 反对

使用道具 举报

发表于 2006-12-11 14:27:09 | 显示全部楼层
高手写的就是晦涩,好多看不懂:'(
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-12-16 14:08:35 | 显示全部楼层
那个是毒窝,基本上什么都不能用的说,,,,
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册会员 微信登录

本版积分规则

小黑屋|Archiver|手机版|爱技术 ( 沪ICP备08115260号-3 )

GMT+8, 2025-7-21 05:18

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表