| 引用: |
【securityinvo的贴子】刚才接受了一个朋友QQ尾巴病毒,我知道是病毒,就是看看瑞星能不能查,结果接受后在我桌面躺了半个小时都没有反应,是个exe,手动扫描就可以查出来,瑞星的监控设置我察看了,没有问题,查所有文件。
........................... |
1、结束木马进程rundll.exe(WINRAR图标)。
2、删除木马文件(见图)。
3、将RegFix.exe改名为RegFix.com,运行,修复注册表。
附:网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐)作案记录:
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
Create file
Object:C:\WINDOWS\system32\.exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
Create file
Object:C:\WINDOWS\system32\notepad.exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
Rename file
Object:C:\Program Files\Tencent\QQ\TIMPlatform.exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
Create file
Object:C:\Program Files\Tencent\QQ\TIMP1atform.exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
Create file
Object:C:\Program Files\Tencent\QQ\TIMPlatform.exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
Create file
Object:C:\WINDOWS\system\rundll32.exe
网上电视(20个CCTV频道+36个省台+50个英文台,极力推荐).exe
Process started
Object:C:\WINDOWS\system\rundll32.exe
rundll32.exe
Set registry key value
Object:HKCR\MSipv\\MainSetup
rundll32.exe
Access:Set registry key value
Object:HKCR\MSipv\\MainUp
rundll32.exe
Set registry key value
Object:HKCR\MSipv\\MainVer
rundll32.exe
Set registry key value
Object:HKCR\exefile\shell\open\command\\
rundll32.exe
Set registry key value
Object:HKCR\txtfile\shell\open\command\\
附件:
1558472005824223509.jpg 