打印

太平园近期病毒查杀记录

花似人不同

某花(叫我花妈)

荣誉会员

Rank: 123

财团前台经理

特殊贡献奖原创大师

楼主大中小发表于 2007-4-21 21:22 只看该作者

太平园近期病毒查杀记录

一、Twunk32.exe
　　因为QQ不用安装，即使重装也能使用，所以最近某个老木马在这里好像很泛滥的样子……此病毒最明显的特征是在C:\windows盘下会生成twunk32.exe和twunk16.exe文件，而且会在进程里有很多IE进程。
　　挺弱智一病毒，在安全模式下删除C:\windows下的Twunk32.exe和Twunk16.exe，清除启动项，重装QQ，或者直接把TIMPlatform.exe给处理了。直接删除好像不行，要去就把TIMPlatform.exe的组件访问权限去掉~在运行里输入dcomcnfg.exe，组件服务-计算机-我的电脑-DCOM配置，找到TIMPlatform的，右键-属性-安全-启动和激活权限，把所有的勾去掉。
　　这个病毒好像好像还会产生启动项的乱码，启动注册表编辑器，HKCU\SOFTWARE\Microsoft\Windows NT\CurrenVersion\Windows项，在右边有个load值，删除就可以了。
　　好像被改的注册表值不至这一个，不过我找不到-_-||
二、熊猫烧香
　　好像比较少了……最近发现的都是些晚期患者……大把大把的Exe文件被感染的那种。
　　专杀工具很多，但个人认为，江民的比较好。我用KV,Rising的扫过，基本没用……KAV直接就给你删除了……相当不厚道……
　　一般用专杀工具清除以后，就是些扫尾工作了。但是最近看到有关手动用散列规则清除病毒的做法，很实用哈，有兴趣的朋友可以找来看看~试了一下，貌似Vking也可以这么弄~
三、其他
　　杂七杂八的不知名病毒，没什么新意，比如加载Autorun.inf导致某盘打不开、无法选择显示隐藏文件之类的，一般有点经验的人都很容易杀了。下面是解除无法显示隐藏文件问题的reg文件，像我一样懒的人就直接拿去用吧-。-

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74, 00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00, 48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00, 00
"HelpID"="shell.hlp#51131"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Win

搜索更多相关主题的帖子: 记录

TOP

Discuz

五星会员

沙发大中小发表于 2007-4-21 21:24 只看该作者

难道太平园的病毒都是你杀的 ?

TOP

花似人不同

某花(叫我花妈)

荣誉会员

Rank: 123

财团前台经理

特殊贡献奖原创大师

板凳大中小发表于 2007-4-21 21:26 只看该作者

明显不可能-_-||只是说我接触的比较多而已……
不过……一般送过来的都是晚期患者……有些人的电脑里居然有CIH……好冷orz

TOP

爱是寂寞撒的谎

比肩合作伙伴

Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7

super pig

商报大中小发表于 2007-4-21 21:33 只看该作者

冷......只能看懂表面意思....

朋友和女朋友分手之后，他告诉我：幸福要掌握在自己的手中，而不是在别人的嘴里！

TOP

jerry

守望者

五星会员

Rank: 5 Rank: 5 Rank: 5 Rank: 5 Rank: 5

守望星蓝

地板大中小发表于 2007-4-21 22:31 只看该作者

洋洋,真厉害,佩服

我爱上你，因为你的美丽；我不再爱你，因为你不懂我的灵魂。

TOP

爱是寂寞撒的谎

比肩合作伙伴

Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7 Rank: 7

super pig

6楼大中小发表于 2007-4-23 21:07 只看该作者

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden]
"Text"="@shell32.dll,-30499"
"Type"="group"
"Bitmap"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,\
00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,53,00,\
48,00,45,00,4c,00,4c,00,33,00,32,00,2e,00,64,00,6c,00,6c,00,2c,00,34,00,00,\
00
"HelpID"="shell.hlp#51131"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30501"
"Type"="radio"
"CheckedValue"=dword:00000002
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51104"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

朋友和女朋友分手之后，他告诉我：幸福要掌握在自己的手中，而不是在别人的嘴里！