1   1  /  1  页   跳转

twunk32.exe木马的清除

收藏
554281991
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-12-27
  • 来自:
发表于: 2007-01-05 16:41 | 显示全部 短消息 资料
字号: 1楼

twunk32.exe木马的清除

最近看了许多朋友都中了twunk32.exe这种木马,所以写了这篇清除木马的方法,希望对中了这个木马的

朋友有帮助。
twunk32病毒修改注册表创建系统服务windos internet实现自启动twunk32.exe,同时修改注册表创建系

统服务Windows Servers实现自启动Windows Servers.exe,启动后将病毒模块“数字”.dll注入多个进程

中,病毒开启后门允许恶意攻击者远程控制计算机<这段是网上找的> 。
好了,开始清除木马。
1.重启进安全模式。(开机按F8)
2.用SREng清除启动项目
  注册表里的
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
  <twin><C:\WINDOWS\system32\twunk32.exe> [N/A]
  和启动项目
  服务里的
  [Windows DHCP Service / WinDHCPsvc]
  <C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>(如果有的话)
  SREng的下载和用法http://www.kztechs.com/sreng/
  用之前最好先看看。
3.用强制删除工具PowerRmv删除
  C:\WINDOWS\system32\windhcp.ocx
  C:\WINDOWS\system32\twunk32.exe
  这两个文件有时不是都有的,所以没有的话也不用着急。
  删除的时候最好把抑制文件再次生成选上。
  PowerRmv的下载地址
  http://www.xdowns.com/soft/8/21/2006/Soft_30505.html
4.把QQ用优化大师卸载,因为QQ文件夹里的TIMPlatform.exe已经被替换,如果你的文件夹选项是显示全    部文件的话可以看见TIMPlatform.exe已经被隐藏,而在外面的是TIMPlatfrom.exe
  这样就可以了,最好是常用优化大师清理一下垃圾文件,因为有的病毒就是存在临时文件夹的,优化大师会把他们认为是没用的垃圾文件清理掉。
  好了,twunk32.exe这个木马并不是很可怕,不过还是不中为好。
  有什么不懂得可以联系我,不过不要太难,我也只是只菜鸟。
 
最后编辑2007-01-08 17:18:39
分享到:
gototop
 
554281991
头像
初生襁褓狮
  • 帖子:36
  • 注册: 2006-12-27
  • 来自:
发表于: 2007-01-06 00:39 | 显示全部 短消息 资料
字号: 2楼

多加一点,N多IE进程也有可能是中了此种病毒。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT