瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致:xiaojuzi ————关于你那个explorer.exe病毒的处理

1   1  /  1  页   跳转

致:xiaojuzi ————关于你那个explorer.exe病毒的处理

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-11 18:09 | 只看楼主 短消息 资料
字号: 1楼

致:xiaojuzi ————关于你那个explorer.exe病毒的处理

可以借助瑞星2008的“主动防御”杀掉病毒主体文件

1、在瑞星2008的“主动防御”的“程序启动控制”中分别添加几条规则,禁止下列程序运行(设置例子见附图):
C:\WINDOWS\system32\wuauc1t.exe
C:\WINDOWS\system32\syurl.dll
C:\WINDOWS\system32\iexplorer.exe   
各个分区根目录下的explorer.exe和autorun.inf   
2、重启。删除上述程序文件。
3、注册表清理:
展开HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell       
删除Explorer.exe
展开HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run           
删除IEXPLORER       
补充:病毒添加的IFEO劫持项也要一一清除。
4、非系统分区的被病毒感染的文件——等待杀软升级后查杀。

[用户系统信息]Opera/9.26 (Windows NT 5.1; U; zh-cn)

附件附件:

下载次数:224
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-11 18:09:11
描述:
预览信息:EXIF信息



最后编辑2008-03-11 20:22:46.747000000
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-11 18:17 | 只看楼主 短消息 资料
字号: 2楼

此毒居然试图打开我的虚拟硬盘分区。幸亏有密码保护。汗!

附件附件:

下载次数:297
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-11 18:17:41
描述:
预览信息:EXIF信息
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-03-11 18:40 | 短消息 资料
字号: 3楼

非系统分区的被病毒感染的文件——等待杀软升级后查杀。


这很重要了。不知道他还来不来看了。
gototop
 
xiaojuzi
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2008-03-11
  • 来自:
发表于: 2008-03-11 19:43 | 短消息 资料
字号: 4楼

这个已经看到,谢谢:)
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2008-03-11 20:14 | 短消息 资料
字号: 5楼

猫叔发个样本给我吧 谢谢咯  newcenturymoon1986@yahoo.com.cn 加密123
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-11 20:22 | 只看楼主 短消息 资料
字号: 6楼

引用:
【newcenturymoon的贴子】猫叔发个样本给我吧 谢谢咯  newcenturymoon1986@yahoo.com.cn 加密123
………………

明天发给你。样本在办公室电脑中。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT