最近上网中了一个文件名为realplay的病毒,卡巴最新病毒库无法查出,瑞星能否查杀未知,病毒文件如下:
realplay.exe
realplay.dll
realplaykey.dll
上述文件均在windows(xp)或winnt(2k)目录下,启动时自动运行IE,隐藏窗口,并将其dll注入到其他数个进程中.当打开病毒文件夹的时候,会自动隐藏其文件,在这里简单分析了一下应该时hook了相关的api.
病毒破坏效果未知,没有来得及破坏就被手工删掉了.

手工删方法:
找一个可以查看进程附带动态库的软件,free library卸除注入的动态库;
然后到系统文件夹下就可以看到病毒文件了,删除即可;

引用:

【rivel的贴子】最近上网中了一个文件名为realplay的病毒,卡巴最新病毒库无法查出,瑞星能否查杀未知,病毒文件如下: realplay.exe realplay.dll realplaykey.dll 上述文件均在windows(xp)或winnt(2k)目录下,启动时自动运行IE,隐藏窗口,并将其dll注入到其他数个进程中.当打开病毒文件夹的时候,会自动隐藏其文件,在这里简单分析了一下应该时hook了相关的api. 病毒破坏效果未知,没有来得及破坏就被手工删掉了. 手工删方法: 找一个可以查看进程附带动态库的软件,free library卸除注入的动态库; 然后到系统文件夹下就可以看到病毒文件了,删除即可; ………………

灰鸽子
用日志工具（不止一个）找到鸽子的加载项——删除
重启
显示隐藏文件
删除那三个文件
搞掂