代码驿站移动版

当前位置:主页 > >

Hidden object的清除方法

时间:2022-12-13 09:29:47 | 栏目: | 点击:

一、提问

C:\WINDOWS\system32\LgSym.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.fq 
C:\WINDOWS\system32\Qqzos.dll: 检测到 木马程序 Trojan-PSW.Win32.OnLineGames.kr 
我按照您空间里一些帖子的方法进行了处理,虽然卡巴不出现上述提示了但是却有了新的麻烦,每次打开电脑卡巴首先会提示我: 
C:\WINDOWS\system32\winrpcs.exe: 检测到新变种 风险软件 Hidden object 
然后就是: 
C:\WINDOWS\system32\dfsdfsg.exe: 检测到新变种 风险软件 Hidden object 
接着各种各样的*.EXE 文件检测到这个风险软件 Hidden object .......卡巴也查不出毒来每隔一段时间就蹦出关于这个Hidden object提示来.是不是上次的病毒我没有处理干净还是又中新招。我是拿它没有办法了拜求崔老师给出一个解决的方案. 
补充:好长一段时间以来网络时常会莫名其妙的断掉网络连接里确是显示连接着.可无论网页或网路程序到找不到网络.只能断猫.我是铁通的开始以为是网络质量不好.可是我隔壁的从没出现过这种问题 
SREng的扫描日志略

二、分析

1. 杀毒前关闭系统还原(Win2000系统可以忽略):右键 我的电脑 ,属性,系统还原,在所有驱动器上关闭系统还原 打勾即可。 
清除IE的临时文件:打开IE 点工具-->Internet选项 : Internet临时文件,点“删除文件”按钮 ,将 删除所有脱机内容 打勾,点确定删除。 

关闭QQ等应用程序。进行如下操作前,请不要进行任何双击打开磁盘的操作。所有下载的工具都直接放桌面上。 

2.用强制删除工具XDelBox(文件删除终结者)删除下面列出的文件。 

【删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入。导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作,删除完成后会自动重启进入你安装的操作系统。操作前注意保存电脑中正在打开的文档。有关XDelBox的详细说明请看xdelbox1.2目录下help.chm。】 

Code:
D:\Autorun.inf 
D:\pagefile.pif 
e:\Autorun.inf 
e:\pagefile.pif 
C:\DOCUME~1\GLG\LOCALS~1\Temp\Servere.exe 
C:\DOCUME~1\GLG\LOCALS~1\Temp\cftmon.exe 
C:\DOCUME~1\GLG\LOCALS~1\Temp\crasos.exe 
C:\WINDOWS\servicea.exe 
C:\WINDOWS\system32\dfsdfsg.exe 
C:\WINDOWS\system32\rpcsddos.exe 
C:\WINDOWS\system32\winrpcs.exe 
C:\DOCUME~1\GLG\LOCALS~1\Temp\xpe.sys 


~~~注意 文中的GLG是这位求助者的用户名,也可能是王小丫/Administrator等。 要看中毒者的具体用户名了。。

3. 用工具 SREng 删除如下各项 

【打开SREng后提醒“函数的内容与预期值不符他们可能被一些恶意的软件所修改”的错误请忽略,装杀软后的正常修改。】 
================================== 

Code:
启动项目 -->注册表 的如下项删除[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
<wu1jz><C:\DOCUME~1\GLG\LOCALS~1\Temp\Servere.exe> [N/A] 
<dlf67keir><C:\DOCUME~1\GLG\LOCALS~1\Temp\cftmon.exe> [N/A] 
<64qq0fg020gw7><C:\DOCUME~1\GLG\LOCALS~1\Temp\crasos.exe> [N/A] 
<uewhqm4x8><C:\WINDOWS\servicea.exe> [N/A] 

================================== 
启动项目 -->服务-->Win32服务应用程序 的如下项删除 
[sadsaads / afdsfsgg][Stopped/Auto Start] 
<C:\WINDOWS\system32\dfsdfsg.exe><Microsoft Corporation> 
[Remote Procedure Call System(RPCSDDOS) / RpcSDDOS][Stopped/Auto Start] 
<C:\WINDOWS\system32\rpcsddos.exe><N/A> 
[Windows RPCS / WINRPCS][Stopped/Auto Start] 
<C:\WINDOWS\system32\winrpcs.exe><N/A> 

================================== 
启动项目 -->服务-->驱动程序的如下项删除(如果删不掉,就设置类型为disabled!) 
[king001 / king001][Stopped/Manual Start] 
<\??\C:\DOCUME~1\GLG\LOCALS~1\Temp\xpe.sys><N/A> 

您可能感兴趣的文章:

相关文章