发表于: 2007-04-19 22:31 | 显示全部 短消息 资料
字号: 1楼

Temp_OrignalA.exe解决方法(暂时)

所谓暂时,是希望大家能及时打补丁! (如有什么不明白的可以联系在下MYQQ:36372042)
  这个病毒最近发作的相当厉害,完全是理由微软最新的也是有史以来微软最大的漏洞--微软官方鼠标(ANI)漏洞。90%以上的WINDOWS用户都会中招。由于我一直没放在心上,前几天群里已经有人出售此漏洞的网马生成器,我才顿悟此漏洞的严重性绝对不亚于微软IEMS06014漏洞。无数电脑成了肉鸡无数QQ不翼而飞。。。对于漏洞攻击者的而言,自己本身就很清楚一台没有打补丁的机器有多么危险!但是完全没想到竟会那么快的发生了!
  漏洞名称: GDI漏洞导致远程代码被执行 (925902)
  漏洞的影响: 远程执行代码
  最高严重等级: 严重
  受影响的操作系统: 所有基于NT架构的Windows系统(xp和2000就都是NT基于NT的再生版本)
  首先大家要知道Temp_OrignalA.exe是艾妮病毒的新变种.该漏洞的利用程序通常伪装成一个图片,只要点击了带有恶意代码图片的网站或邮件,就会被感染上恶意程序.并且无论是IE6或IE7,或者是FireFox\Opera等非IE浏览器.无论是Windows NT\2000\XP\2003\Vista操作系统,都有被感染的可能!
其他网络应用软件如QQ、MSN、各种邮件软件、RSS软件等也可能受到该漏洞的影响。
由于该漏洞的多个版本的利用程序使用了很多技巧,因此会绕过绝大多数杀毒软件、防漏洞软件以及主动防御软件,使其失效。
没有补丁的机器打开了包含恶意代码的网站或邮件,病毒或恶意程序就会立即悄悄在后台运行。在没有任何反应的情况下使用户的机器中上盗号木马、恶意广告软件、蠕虫病毒等等...
 
  1.下面就给大家说说解决Temp_OrignalA.exe的方法。(只能解决暂时问题 变种太多!!)它的文件和进程由于变种的不同 可能不一样  需要大家自己有一定的判断能力哦!首先断网,它回自动从网上下载其他病毒木马的,当然不想自己变肉鸡啦!
  2.结束notepad.exe进程和iexplore.exe、directdb.exe进程,也有可能你中的变种不是这个进程  结束可疑的进程 最好找到对应进程的文件删掉  最好下个“冰刃”查看 (冰刃不是杀软。它只是个工具,很使用的!)
  3.删除病毒自启动项: 在注册表的相应位置如下

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"System Boot Check"="%System%\sysbmw.exe"
  以及里面的可疑项删掉
  4.运行-MSCONFIG-启动  找到可疑的启动项 删掉并且可以删掉对应的文件
  5.删除引用的病毒文件,位置大致如下:
%System%\sysbmw.exe
%System%\sys_ini.ini
%ProgramFiles%\Common Files\System\wab32res.exe
%ProgramFiles%\Common Files\System\directdb.exe
%ProgramFiles%\Common Files\System\temp.ini
%ProgramFiles%\Common Files\System\avp.ini
%ProgramFiles%\Common Files\System\temp.txt 
以上文件有就删掉 没有的检查上面目录下的其他可疑文件 (因为不同变种生成的文件不一样)
  6.使用杀软进行全盘扫描,清除被感染的exe(还好我的没有被感染。有些被感染的文件可能已经无法恢复,需要重新安装!)
  当然,以上的步骤在安全模式下才能显其工效哦!虽然对付这样特有的病毒最好的方法还是用专杀工具,不过我可以告诉大家,目前市面上的专杀都没用尤其是江民这样的垃圾杀软更是束手无策!!网上胜传使用AVG Anti-Spyware和arswp的配合能清除,我没试不知道,谁要是使用了麻烦告诉在下!
  最后需要重点说的是,以上的文件和进程由于变种的不同 可能不一样  需要大家自己有一定的判断能力 
以上只是初步解决方法  请大家及时更新杀毒软件及时为自己的爱机打上补丁。
  另外值得一提的是补丁的问题,微软的Windows补丁(KB925902)引发了许多问题。其中最显而易见的是,该补丁阻止杀毒软件的载入,还有人表示安装更新后甚至根本无法启动计算机,或者USB出现问题,开始菜单‘附件’消失等问题。另外,KB925902补丁还与Realtek的HD Audio高清音频芯片冲突,会导致Windows XP SP2系统无法启动前者的控制面板。不过微软已经在昨天迅速发布了KB935448补丁,解决了这一问题。如果问题比较严重,微软应该会发布KB925902补丁的第二个版本。
  我个人建议大家还是先打上KB925902的补丁,再打KB935448的补丁。可以去微软的官方下载。地址如下:WindowsXP-KB925902-x86-CHS.exe
  http://download.microsoft.com/download/5/8/3/58324bce-00c5-42b7-bd05-1353c0604dab/WindowsXP-KB925902-x86-CHS.exe
最后编辑2007-04-19 22:31:44.670000000