readme.txt之弹出免费点歌病毒的清除方法
更新时间:2007年05月09日 00:00:00 作者:
病毒名称:Trojan.Delf.rsd <瑞星><MACFEE.卡巴不报>
MD5 216a3783443fc9c46fe4d32aa13c390f
运行后病毒样本,自动复制副本到%SYSTEMroot%目录下
%SYSTEMroot%\flashplay.dll
%SYSTEMroot%\ge_1237.exe
X:\flashplay.dll
X:\readme.txt.exe
X:\autorun.inf
X指非系统盘符
%systemroot%是环境变量,
autorun.inf里面的内容:
[autorun]
open=.\readme.txt.exe
shell\1=Open
shell\1\Command=.\readme.txt.exe
shell\2\=Browser
shell\2\Command=.\readme.txt.exe
shellexecute=.\readme.txt.exe
[autorun]
open=.\readme.txt.exe
shell\1=Open
shell\1\Command=.\readme.txt.exe
shell\2\=Browser
shell\2\Command=.\readme.txt.exe
shellexecute=.\readme.txt.exe
运行IE,%SYSTEMroot%\ge_1237.exe连接网络:
IP地址:125.91.104.177 端口为:80
IP地址:59.45.180.5 端口为:37
IP地址:221.238.249.18 端口为:80
关于弹出免费点歌,指向网址:http://img2.uiuni.com/ivr/all/index.html?uid=2722
解决方法:
1.运行ICESWORD---设置---禁止进线程创建---强制卸载被插入到explorer.exe进程及iexplore.exe进程的 C:\WINDOWS\system32\flashplay.dll
附sreng日志:
Code:
[PID: 4916][C:\WINDOWS\explorer.exe]
[C:\WINDOWS\system32\flashplay.dll]
[PID: 1508][C:\Program Files\Internet Explorer\iexplore.exe]
[C:\WINDOWS\system32\flashplay.dll]
2.使用ICESWORD---文件---删除:
%SYSTEMroot%\flashplay.dll
%SYSTEMroot%\ge_1237.exe
删除非系统盘符下
X:\flashplay.dll
X:\readme.txt.exe
X:\autorun.inf
注意事项:
在使用ICESWORD删除非系统盘符下X:\readme.txt.exe的时候,会自动中止桌面进程,删除完成后,取消禁止进线程创建,使用:ctrl+ait+del调出任务管理器,选择文件--新建任务--调出桌面进程:explorer.exe
MD5 216a3783443fc9c46fe4d32aa13c390f
运行后病毒样本,自动复制副本到%SYSTEMroot%目录下
%SYSTEMroot%\flashplay.dll
%SYSTEMroot%\ge_1237.exe
X:\flashplay.dll
X:\readme.txt.exe
X:\autorun.inf
X指非系统盘符
%systemroot%是环境变量,
autorun.inf里面的内容:
[autorun]
open=.\readme.txt.exe
shell\1=Open
shell\1\Command=.\readme.txt.exe
shell\2\=Browser
shell\2\Command=.\readme.txt.exe
shellexecute=.\readme.txt.exe
[autorun]
open=.\readme.txt.exe
shell\1=Open
shell\1\Command=.\readme.txt.exe
shell\2\=Browser
shell\2\Command=.\readme.txt.exe
shellexecute=.\readme.txt.exe
运行IE,%SYSTEMroot%\ge_1237.exe连接网络:
IP地址:125.91.104.177 端口为:80
IP地址:59.45.180.5 端口为:37
IP地址:221.238.249.18 端口为:80
关于弹出免费点歌,指向网址:http://img2.uiuni.com/ivr/all/index.html?uid=2722
解决方法:
1.运行ICESWORD---设置---禁止进线程创建---强制卸载被插入到explorer.exe进程及iexplore.exe进程的 C:\WINDOWS\system32\flashplay.dll
附sreng日志:
Code:
[PID: 4916][C:\WINDOWS\explorer.exe]
[C:\WINDOWS\system32\flashplay.dll]
[PID: 1508][C:\Program Files\Internet Explorer\iexplore.exe]
[C:\WINDOWS\system32\flashplay.dll]
2.使用ICESWORD---文件---删除:
%SYSTEMroot%\flashplay.dll
%SYSTEMroot%\ge_1237.exe
删除非系统盘符下
X:\flashplay.dll
X:\readme.txt.exe
X:\autorun.inf
注意事项:
在使用ICESWORD删除非系统盘符下X:\readme.txt.exe的时候,会自动中止桌面进程,删除完成后,取消禁止进线程创建,使用:ctrl+ait+del调出任务管理器,选择文件--新建任务--调出桌面进程:explorer.exe
相关文章
手动清除rundll2kxp.exe病毒的方法,无需专杀...2007-05-05
readme.txt之弹出免费点歌病毒的清除方法...2007-05-05
iexplore.exe在打开网页时CPU使用会100%的解决方法
iexplore.exe在打开网页时CPU使用会100%的解决方法...2007-04-04
已证实Au_.exe是NSIS安装包的一个组成部分与说明...2007-03-03
威金logo1_.exe完全清除技巧...2006-12-12
MSN圣诞照片(Backdoor.Win32.PBot.a)病毒分析解决
2007-12-12
Ntdll32.dll病毒清除方法...2007-03-03
桌面不显示图标的盗号木马清除方法...2007-04-04
2008-02-02
清除中国网络游戏木马外挂黑客技术大全...2007-09-09
最新评论