zhaoyboy - 2007-3-12 9:33:00
上周同事中的木马好像是搞定了,现在汇报如下:
1。初步断定中了”征途木马“或类似网游木马;
2。症状:开机进入桌面一切OK,但是3分钟后系统假死,任务管理器很难进入,发现至少有6个”IEXPLORE.EXE“,CUP100%;
3。安全模式杀毒,未发现异常,IEXPLORE.EXE在安全模式不启动,查不到任何问题;
4。按”征途木马“查杀出”c0nime.exe,Gjzos.dll,updnd.dll“等典型征途木马文件;
5,开机,。。。。
6。3分钟又假死,头大。。。。
7。还是没找到办法,继续。。。。。
8。回家查资料,发现一个关于IEXPLORE.EXE病毒的帖子,提到一个早期病毒”twunk32.exe“;
9。到单位,查中毒系统中的文件夹注册表,果然有这个文件的踪迹。呵呵
10。按常规清楚twunk32.exe的办法直接删除相关文件和注册表信息,重起;
11。没有再出现3分钟假死症状。
© 2000 - 2026 Rising Corp. Ltd.