瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 temp目录下不断生产win(数字).exe木马怎么办!

1   1  /  1  页   跳转

temp目录下不断生产win(数字).exe木马怎么办!

收藏
NoPromise
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-03-30
  • 来自:
发表于: 2007-03-30 14:18 | 只看楼主 短消息 资料
字号: 1楼

temp目录下不断生产win(数字).exe木马怎么办!

最近不知道怎么搞的,瑞星卡卡上网安全助手狂弹出一个的IE防漏墙的信息栏,说游览器正试图下面的程序:c:\docume~1\t\locals~1\temp\winX.exe(X代表字母abcd和数字123456789之类的) 选择阻止或允许.
我每点一下阻止过一会就有会弹下一个出来,比如这次是c:\docume~1\t\locals~1\temp\win12.exe
下次就是c:\docume~1\t\locals~1\temp\win13.exe

附件附件:

下载次数:322
文件类型:application/octet-stream
文件大小:
上传时间:2007-3-30 14:18:21
描述:



最后编辑2007-03-31 00:36:14
分享到:
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-03-30 14:45 | 短消息 资料
字号: 2楼

twunk32.exe> 吗的,这个老家伙又来了,在论坛上搜索班组BAOHE的帖子
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-03-30 15:00 | 短消息 资料
字号: 3楼

http://forum.ikaka.com/topic.asp?board=28&artid=8237996
gototop
 
azhuo
头像
拙长孩提狮
  • 帖子:118
  • 注册: 2006-09-06
  • 来自:
发表于: 2007-03-30 15:19 | 短消息 资料
字号: 4楼

手工查杀流程:

1、点击:“开始”、“运行”。键入regedit,按回车。清理注册表:

(1)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows

删除:"load"=""

(2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

删除:"twin"="X:\\windows\\system32\\twunk32.exe"

2、重启。显示隐藏文件。

3、删除X:\windows\system32\twunk32.exe。

4、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖。

注:
1、X为系统盘盘符。
2、如果你觉得TIMPlatform.exe没什么用,就直接删了它。不重新安装QQ,也行。
引用http://hi.baidu.com/middlenightfly/blog/item/bf066b063f611a7a03088160.html
gototop
 
NoPromise
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-03-30
  • 来自:
发表于: 2007-03-30 17:58 | 只看楼主 短消息 资料
字号: 5楼

没用吧
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2007-03-30 17:59 | 短消息 资料
字号: 6楼

日志
gototop
 
骑着XX混社会
头像
开发团队
  • 帖子:374
  • 注册: 2006-01-18
  • 来自:
发表于: 2007-03-31 00:45 | 短消息 资料
字号: 7楼

清有什么用啊~~~装KAKA上网助手啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT