瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致“庞龙”——关于bmnss.exe的查杀

1   1  /  1  页   跳转

致“庞龙”——关于bmnss.exe的查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-04-02 22:02 | 显示全部 短消息 资料
字号: 1楼

致“庞龙”——关于bmnss.exe的查杀

1、结束bmnss.exe进程。
2、删除C:\WINDOWS\system32\bmnss.exe。
3、清理注册表:

展开:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\,删除Critical Runtime Indexer
展开HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\,删除Critical Runtime Indexer
展开HKLM\SOFTWARE\Microsoft\Ole\,删除Critical Runtime Indexer
展开HKLM\System\CurrentControlSet\Control\Lsa\,删除Critical Runtime Indexer
展开HKCU\Software\Microsoft\Windows\CurrentVersion\Run\,删除Critical Runtime Indexer
展开HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices\,删除Critical Runtime Indexer
展开HKCU\Software\Microsoft\OLE\,删除Critical Runtime Indexer
展开HKCU\SYSTEM\CurrentControlSet\Control\Lsa\,删除Critical Runtime Indexer
4、修复hosts文件。
删除下列内容,然后保存hosts。
0.0.0.0    www.symantec.com
0.0.0.0    securityresponse.symantec.com
0.0.0.0    symantec.com
0.0.0.0    www.sophos.com
0.0.0.0    sophos.com
0.0.0.0    www.mcafee.com
0.0.0.0    mcafee.com
0.0.0.0    liveupdate.symantecliveupdate.com
0.0.0.0    www.viruslist.com
0.0.0.0    viruslist.com
0.0.0.0    viruslist.com
0.0.0.0    f-secure.com
0.0.0.0    www.f-secure.com
0.0.0.0    kaspersky.com
0.0.0.0    kaspersky-labs.com
0.0.0.0    www.avp.com
0.0.0.0    www.kaspersky.com
0.0.0.0    avp.com
0.0.0.0    www.networkassociates.com
0.0.0.0    networkassociates.com
0.0.0.0    www.ca.com
0.0.0.0    ca.com
0.0.0.0    mast.mcafee.com
0.0.0.0    my-etrust.com
0.0.0.0    www.my-etrust.com
0.0.0.0    download.mcafee.com
0.0.0.0    dispatch.mcafee.com
0.0.0.0    secure.nai.com
0.0.0.0    nai.com
0.0.0.0    www.nai.com
0.0.0.0    update.symantec.com
0.0.0.0    updates.symantec.com
0.0.0.0    us.mcafee.com
0.0.0.0    liveupdate.symantec.com
0.0.0.0    customer.symantec.com
0.0.0.0    rads.mcafee.com
0.0.0.0    trendmicro.com
0.0.0.0    pandasoftware.com
0.0.0.0    www.pandasoftware.com
0.0.0.0    www.trendmicro.com
0.0.0.0    www.grisoft.com
0.0.0.0    www.microsoft.com
0.0.0.0    microsoft.com
0.0.0.0    www.virustotal.com
0.0.0.0    virustotal.com
0.0.0.0    www.zango.com
0.0.0.0    zango.com

5、运行windows update,去微软打补丁。
最后编辑2006-04-04 10:42:21
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-04-03 08:24 | 显示全部 短消息 资料
字号: 2楼

【回复“轩辕小聪”的帖子】
这是那个网友通过邮箱发给我的一个.exe文件。我没用杀软查过,因此不知道具体的病毒名。
从注册表改动以及hosts文件被篡改推测——这可能是个bot类后门。中这类后门的系统缺少补丁。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT