- 积分
- 118
- 实力分
- 点
- 金钱数
- 两
- 技术分
- 分
- 贡献分
- 分
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册会员
x
不知道论坛有人中没,比较新的东西咯
这两个东西会自动上网下一堆乱七八糟的东西来,中了就会有很多莫名其妙的现象了
貌似原来是在ppstream中捆绑的,被肆虐之后ie就不能用了
偶去一看,隐藏文件不可见,且无法设置成可见,注册表hklm\software\micresoft\windows\currentversion\explorer\advanced\folder\hidden\showall\
checkedvalue 变成了sz类型,系木马篡改,有点old的迷惑术
,删掉重建成dword
然后一查看,简直就是一马场兼毒窝 @,@,
360safe被病毒屏蔽,不可用,剩下autoruns,icesword, ewido
砍杀一通之后,exe文件关联被破坏
偶的exe一概改名成com使用 -_-#
剩下这两个,插在系统进程中无法结束,无法删除,自启动项也无法删除。
自动屏蔽偶的360safe文件夹,分析结论发现aelupsvc32.dll插在winlogon.exe和svchost.exe里面,只要卸除系统立马 bi 的一下 挂掉 T.T,unlocker1.85企图unlock 也遇到 bi 的一下 重启 T.T。
cmd assoc .exe exefile之后恢复文件关联
鉴于ie被iexpl0re.exe劫持,偶用explorer代替ie上网,查相关信息,手抖了一下习惯性点” 新窗口中打开“,于是系统调用ie,结果又被下载了一堆垃圾东西下来 #_ #。不过查出来这个东西修改了winsock。
还好偶有无忧启动盘,进dos ,想删得一概删掉,还有system32\drivers\wsfit32.sys
重启,无限舒畅,开机快好多了
不过winsock被破坏,不能上网了
用lspfix 和 winsockxpfix 然后可以上网了
360 扫描,所有项目全做一遍,全部清楚修复
装卡巴 6。0,ewido 4.0 ,自动防护全开。全盘扫描,杀
然后天下太平了
这窝东西折腾我好久,不是一般的顽固,
最郁闷的就是那个aelupsvc32.dll 碰一碰就重起了>_<
不过最后终于解决了,呵呵
最后,向这几百个壮烈了的木马和病毒致哀 ~
[ 本帖最后由 NeverSeven 于 2006-12-9 14:38 编辑 ] |
|