反黑先锋
版主
RUNWAY
积分 2901
发帖 2857
注册 2006-6-17
|
#1 rundl132.exe
我们酒店的内网和外网的所有电脑都或读或少的中了rundl132.exe系列木马!该系列木马主要在%windows%系统文件夹下生成rundl132.exe rundll32.exe smss.exe lsass.exe winlogon.exe logo1_.exe alga.exe 和richdll.dll文件,在system32文件夹下生成iexp1ore.exe等文件! 注册表的run里面加入这些木马的启动项,比如load ,在进程里也加载了他们的进程!还在Local Settings的Temp和Temporary Internet Files下生成一些可以文件!不过根据我的nod32杀毒软件的报告,Temp和Temporary Internet Files里的病毒都是hp://,,,.down.cn/a10.exe hp://,,,.down.cn/a9.exe hp://,,,down.cn/a8.exe 这样的!所以我估计是我上次不小心浏览网页被htp://,,,down.cn该恶意网站给加载了木马! rundl132.exe系列病毒感染硬盘里所有exe可执行文件,主要现象为exe程序文件图标都变成白色,但是执行一次被感染的程序文件,病毒发作之后,删除那些病毒和加载的东西之后,被感染的文件图标恢复正常,再次运行也不会发作了! 与rundl132.exe系列木马伴生的还有种,就是不断加载ie进程,即使我没有打开网页,也会不断的在进程里产生很多IE进程,每个大概占用内存20M左右,在进程管理器里无法关掉,用冰刃关掉后又会产生,目前还没发现其解决办法!
还望大虾们能给予帮助,先谢谢了!我已与该病毒斗争很久,苦于杀之不尽,很多被感染的文件都很重要,不能删除!否则早已用ghost还原系统! 用nod32和瑞星还有木马杀客都无法杀尽,反复发作!
| |
※ ※ ※ 本文纯属【反黑先锋】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
荣先祥藏头诗《赞东方微点》
东风欣传好消息
方策独步世所稀
微妙玄机嵌主动
点睛灭毒堪神笔
 |
|
|
