|
|
|||||||||||
|
|||||||||||||
| 当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
|||
| Dropper.Win32.Agent.nzi(msconfig32.exe)病毒手动解决 | |||
| 2007-8-14 9:05:59 文/孤独更可… 出处:孤独更可靠博客 | |||
|
文件名称:syscopy.exe 文件大小:426783 bytes AV命名:Dropper.Win32.Agent.nzi(瑞星) 加壳方式:未 编写语言:VC 病毒类型:捆绑型 文件MD5:45eb42ff98e5ea60f83f259582506430 文件SHA1:e3e21cf73278a2a7bba6eaa9c090e6d2a9941d34 传播方式:U盘等移动介质、网络。
1、释放病毒文件: C:\Windows\system32\CAManager.exe 53248 字节
3、连接74.220.202.29(hxxp://www.siekia.com/)获得下载列表,下载木马。 例如: CAManager.exe 不过未下全。 4、对E盘文件*.exe进行捆绑感染(其他盘未发现),被捆绑的文件增加238000多字节。 在感染文件尾部记录了一些简单的信息,避免反复感染。 5、病毒使用进程守护技术,相互依赖,每隔一段时间激活对方。 乱乱的``好像4进程守护吧。。(8记得了``) 6、进程守护中的其中3个连接74.220.202.29监听3813、3858、3903端口。 如本地病毒文件被删除,则重新下载。 7、CAManager.exe、LogicStorageMon.exe、ReDevMonitor.exe注册系统服务,开机自启。
到down.45its.com下载sreng2.zip和PowerRmv
2、打开PowerRmv,勾选“抑制对方再次生成”。填入下面路径(一次填一个): C:\Windows\system32\syscopy.exe C:\msconfig32.exe (这些不要漏了!) PS:如果是2000或ME系统的话,把C:\Windows\换成C:\Winnt\ 3、打开SREng,删除: 服务(详细步骤:打开SREng-启动项目-win32服务应用程序) [CA Certification Manager / CAManager][Running/Auto Start]
浏览器加载项:(详细步骤:打开SREng-系统修复-浏览器加载项) [CAdLogic Object] (流氓软件带来的) 4、建议下载360安全卫士(可到down.45its.com下载),清除下载的流氓软件CPUSH。 这个比较恶心,写入多项注册表,手工清除比较头疼。 5、升级杀软最高版本,全盘扫(杀软应该可以修复被捆绑文件) |
|||
| 关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
|
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |
