【讨论】最近2天流行的木马病毒的简单处理 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【讨论】最近2天流行的木马病毒的简单处理

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【讨论】最近2天流行的木马病毒的简单处理

飞鱼FF 初生襁褓狮帖子:7 注册: 2007-03-31 来自:	发表于： 2007-03-31 23:13 \| 只看楼主短消息资料字号：小中大 1楼【讨论】最近2天流行的木马病毒的简单处理昨天上网的时候不小心中了木马，瑞星能够清除，但是不多久就又有了。去网上查，发现很多朋友这2天都中了Trojan.PSW.CABALOnline.j Trojan.PSW.RocOnline.cq Trojan.PSW.OnlineGames.sd Trojan.PSW.WoWar.ade Trojan.Mnless.hny Trojan.PSW.CabalOnline.l 这几个病毒，而且情况和我的不差。虽然我断网杀毒，修改了注册表，清除了与病毒关联的DLL文件，但还是出现病毒反复出现的情况，郁闷啊。后来发现，其实有个处理的方法，在瑞星防火墙设置-详细设置-规则设置-黑名单里添加125.91.12.124这个IP，同时将coocbbs.com加入网站黑名单，然后再修改注册表，清除了与病毒关联的DLL文件，这样问题就解决了。以上就是我自己的方法，现在看来效果还8错，至少已经8个多小时病毒没反复出现了。大家可以试试。PS：屏蔽125.91.12.124和coocbbs.com是因为此乃病毒文件来源 2007-04-01 10:15:32
飞鱼FF 初生襁褓狮帖子:7 注册: 2007-03-31 来自:	分享到：

枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:	发表于： 2007-03-31 23:23 \| 短消息资料字号：小中大 2楼楼主有病毒原文件没,传个给我,我看下 qgnck1999@163.com
枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:

飞鱼FF 初生襁褓狮帖子:7 注册: 2007-03-31 来自:	发表于： 2007-03-31 23:37 \| 只看楼主短消息资料字号：小中大 3楼呵呵，我机子里的全没了，8过楼上的你可以下说 http://coocbbs.com/down/update1.exe 1—11都行的哦，后面的就8晓得了，反正我机子里出现过update11.exe
飞鱼FF 初生襁褓狮帖子:7 注册: 2007-03-31 来自:

枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:	发表于： 2007-03-31 23:54 \| 短消息资料字号：小中大 4楼居然在瑞星里不准直接清除,按钮是灰色的,
枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:

枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:	发表于： 2007-04-01 01:03 \| 短消息资料字号：小中大 5楼楼主网址说错了吧 http://coocbbs.com/down/update1.exe 这个东东不是那么复杂呀, 进入这个网后,会自动在c:\windows下生成kernelmh.exe并运行运行后,自动在hklm\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加kernelmh为启动项, 在temp下生成~Tm2.tmp.rom和~Tm3.tmp.rom, 并把他俩注入到explorer.exe中
枫笑九洲强壮不惑狮帖子:881 注册: 2007-03-19 来自:

飞鱼FF 初生襁褓狮帖子:7 注册: 2007-03-31 来自:	发表于： 2007-04-01 10:25 \| 只看楼主短消息资料字号：小中大 6楼 update2.exe-update11.exe这10个文件貌似不是这样的哦其中有我在上面说到的木马说~~~~
飞鱼FF 初生襁褓狮帖子:7 注册: 2007-03-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT