Board logo

标题: rundl132.exe [打印本页]
作者: 反黑先锋     时间: 2007-1-14 10:37    标题: rundl132.exe

我们酒店的内网和外网的所有电脑都或读或少的中了rundl132.exe系列木马!该系列木马主要在%windows%系统文件夹下生成rundl132.exe rundll32.exe smss.exe lsass.exe winlogon.exe logo1_.exe alga.exe 和richdll.dll文件,在system32文件夹下生成iexp1ore.exe等文件! 注册表的run里面加入这些木马的启动项,比如load ,在进程里也加载了他们的进程!还在Local Settings的Temp和Temporary Internet Files下生成一些可以文件!不过根据我的nod32杀毒软件的报告,Temp和Temporary Internet Files里的病毒都是hp://,,,.down.cn/a10.exe hp://,,,.down.cn/a9.exe hp://,,,down.cn/a8.exe 这样的!所以我估计是我上次不小心浏览网页被htp://,,,down.cn该恶意网站给加载了木马! rundl132.exe系列病毒感染硬盘里所有exe可执行文件,主要现象为exe程序文件图标都变成白色,但是执行一次被感染的程序文件,病毒发作之后,删除那些病毒和加载的东西之后,被感染的文件图标恢复正常,再次运行也不会发作了!  与rundl132.exe系列木马伴生的还有种,就是不断加载ie进程,即使我没有打开网页,也会不断的在进程里产生很多IE进程,每个大概占用内存20M左右,在进程管理器里无法关掉,用冰刃关掉后又会产生,目前还没发现其解决办法!
    还望大虾们能给予帮助,先谢谢了!我已与该病毒斗争很久,苦于杀之不尽,很多被感染的文件都很重要,不能删除!否则早已用ghost还原系统!  用nod32和瑞星还有木马杀客都无法杀尽,反复发作!







作者: zhtx888     时间: 2007-1-14 11:11
现在有专杀工具呀!
作者: 青豆     时间: 2007-1-14 13:21
强烈支持反黑的测试报告!

建议有时间做个汇总帖,大家一看就可以了解微点能防住多少病毒以及效果如何,
而且方便转贴和收藏.



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn