瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » to:“雷之芯”-----关于你的样本的查杀。
花落花又开 - 2005-10-6 16:00:00
拿到这个样本运行后KV报TrojanDownloader.Slime.11

此木马未建进程,未插入进程,清除起来比较容易。

删除:%SystemRoot%\System\Rundll.exe

展开注册表找到以下:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
删除:"C\windows\system32\Rundll.exe"="Rundll"

这个木马还会破坏文件关联,请到我的空间http://free.ys168.com/?konce下载SREng修复.exe文件关联。
如果您开启了系统还原请关闭之后再开启.

附上此木马连接的图:

附件: 4842302005106161252.jpg
雷之芯 - 2005-10-6 19:09:00
感激不尽,但很头疼.这方面我是个菜鸟.要删的文件在哪里??
飞跃迷离 - 2005-10-6 19:16:00
引用:


删除:%SystemRoot%\System\Rundll.exe

展开注册表找到以下:
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
删除:"C\windows\system32\Rundll.exe"="Rundll"

这个木马还会破坏文件关联,请到我的空间http://free.ys168.com/?konce下载SREng修复.exe文件关联。
如果您开启了系统还原请关闭之后再开启.

...........................
雷之芯 - 2005-10-6 19:49:00
呵呵,你的软件真好用,老大支持你
雷之芯 - 2005-10-7 15:36:00
今天又发现了
花落花又开 - 2005-10-7 16:01:00
【回复“雷之芯”的帖子】
这是个比较简单的木马,检查系统补丁是否完全,是否捆绑在其他软件上?

Windows XP 请打上以下补丁:
MS04-011(KB835732)补丁:http://download.microsoft.com/download/f/a/4/fa45d805-82aa-4731-8619-40319436a26d/WindowsXP-KB835732-x86-CHS.EXE
MS04-012(KB828741)补丁:http://download.microsoft.com/download/5/b/7/5b7417ef-162d-441f-90e8-6d9ca1b6e660/WindowsXP-KB828741-x86-CHS.EXE
MS05-039(KB899588)补丁:http://download.microsoft.com/download/d/4/7/d474a672-ec10-4ff9-8257-e33d717aede9/WindowsXP-KB899588-x86-CHS.exe

安装补丁时提示出现“语言版本不同”请到我空间看看。
http://free.ys168.com/?konce
1
查看完整版本: to:“雷之芯”-----关于你的样本的查杀。
© 2000 - 2026 Rising Corp. Ltd.