endurer 原创

2006-11-13 第1

昨晚,一位网友的电脑,瑞星不停地报告发现木马Trojan.PSW.WoWar.qq,文件为C:/WINDOWS/system32/dllms.dll,点击清除按钮,瑞星则提示下次启动时删除。让偶帮忙检查。

从 http://endurer.ys168.com 下载 HijackThis扫描 log,发现如下可疑项目:
/--------
Logfile of HijackThis v1.99.1
Scan saved at 22:03:23, on 2006-11-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:/Program Files/Microsoft/svhost32.exe

O4 - HKLM/../Run: [ms] C:/Program Files/Microsoft/svhost32.exe

O4 - HKLM/../Run: [LoadIE] C:/WINDOWS/rund1132.exe
--------/

终止进程:C:/Program Files/Microsoft/svhost32.exe

用WinRAR 手工检查,发现如下可疑文件:

C:/WINDOWS 下:
rund1132.exe
CSRSS.exe
SVCHOST.exe

C:/WINDOWS/system32 下:
DllReg.dll
rxdll.dll(Kaspersky 报为 Trojan-PSW.Win32.Nilage.asg
xydll.dll(Kaspersky 报为 Trojan-PSW.Win32.Delf.ps

C:/Program Files/Microsoft 下:
svhost32.exe

c:/program file/internet explorer 下:
CSRSS.exe
rundll32.exe(Kaspersky 报为 Trojan-PSW.Win32.Nilage.asg
SERVICES.exe(Kaspersky 报为 Trojan-PSW.Win32.Nilage.asg

打包备份后删除。

清空IE临时文件夹

重启电脑再检查,C:/WINDOWS/system32/dllms.dll员已被瑞星清除。

清除Trojan.PSW.WoWar.qq等木马相关推荐

  1. 清除盗游戏帐号的密西木马变种(Trojan.PSW.Misc.r)等

    清除盗游戏帐号的密西木马变种(Trojan.PSW.Misc.r)等 endurer 原创 2006-04-29 第1版 有位网友反应说,他的电脑运行MYIE2时经常出错关闭. 让他用HijackTh ...

  2. 再战Trojan.PSW.Lmir.kuo、Trojan.PSW.Misc.kcc等网游盗号木马(第2版)

    endurer 原创 2006-08-13 第2版 补充一个漏网的 2006-08-12 第1版 今早一上网,就有网友求助.他电脑屏幕右下角的瑞星实时监控小伞图标不见了,手动启动也不行. 通过QQ远程 ...

  3. 盗取QQ密码的Trojan.PSW.QQPass.rky正通过QQ信息中的网址传播

    endurer 原创 2007-01-29 第1版 QQ收到如下信息: /------- hxxp://www.a**hw**l**q*t.com/**1*23**.html 这里有我的照片大家来看下 ...

  4. 遭遇Trojan.PSW.Lmir.kyo、Trojan.DL.QQHelper等N多木马

    endurer 原创 2006-09-23 第1版 有位网友的电脑经常发现病毒,手动扫描也清除不干净. 让我帮忙检查一下. 到 http://endurer.ys168.com 下载HijackThi ...

  5. 检查中ARP病毒的电脑,一堆网游盗号木马Trojan PSW RocOnline变种等

    endurer 原创 2007-05-22  第1版 今天终于有机会检查那台疑是中了ARP病毒的电脑 ARP病毒"吃里巴外"? http://endurer.bokee.com/6 ...

  6. 遭遇木马Trojan.PSW.ZhengTu.dm、Trojan.PSW.LMir.atb

    endurer 原创 2006-08-10 第1版 刚才一位网友的电脑开机时,瑞星开机扫描发现病毒:Trojan.PSW.ZhengTu.dm.Trojan.PSW.LMir.atb,接着瑞星监控小伞 ...

  7. 又一位网友中了Viking Trojan PSW OnLineGames abo Trojan PSW SBoy b等

    endurer 原创 2007-04-04 第1版 昨晚,一位网友说,他的电脑工作速度很慢,浏览网页时自动弹广告,让偶帮助检查一下. 让他先用HijackThis(可到http://endurer.y ...

  8. 遭遇Worm.Win32.Viking,Worm.Win32f.ysv,Trojan.PSW.Win32.OnlineGames等

    遭遇Worm.Win32.Viking,Worm.Win32f.ysv,Trojan.PSW.Win32.OnlineGames等 endurer 原创 2007-07-30 第1版 刚才," ...

  9. 又一位网友中了Viking,Trojan.PSW.OnLineGames.abo,Trojan.PSW.SBoy.b等

    endurer 原创 2007-04-04 第1版 昨晚,一位网友说,他的电脑工作速度很慢,浏览网页时自动弹广告,让偶帮助检查一下. 让他先用HijackThis(可到http://endurer.y ...

最新文章

  1. SAP WM 执行VL06P为交货单创建组,报错-TO for multiple deliveries only with delayed delivery update-
  2. Keepalived配置文件
  3. iTunes只能装C盘吗_电脑技巧分享:安装win10系统时系统盘C盘分区多大空间适合?...
  4. javasript 操作option select
  5. 网络编程——第一部分
  6. python groupby用法_Python 标准库实践之合并字典组成的列表
  7. [python]一个遍历多层文件夹,然后替换文件内容和目录名称的案例
  8. 解决:Failed to create 'build\outputs\apk\watch-debug-unaligned.apks': 拒绝访问。
  9. Netperf 网络性能测试
  10. 论文阅读笔记|Deep Image Homography Estimation
  11. 软件架构思想和系统架构图
  12. 手机app抓包工具/web抓包工具之Fiddler——手机app抓包设置
  13. js:苹果手机页面返回,数据不刷新问题
  14. SEO人员必备技术有哪些
  15. C#事件中sender的小用法
  16. 区块链公司BitFury与联合国合作开展哈萨克斯坦的森林项目
  17. QT的Listwidget控件
  18. java aes对称加密算法_JavaAES128对称加密算法实现
  19. HaaS EDU物联网教育开发板来啦!漂亮的不像开发板!
  20. 运筹系列16:routing模型之VRP问题

热门文章

  1. WIFI 破解与加固(Aircrack-ng + 无线网卡)
  2. 服务器操作系统的维护,服务器操作系统维护
  3. 猜解小米5.99元蓝牙Mesh模组
  4. 【ALLEGRO】DRC错误代码
  5. stc8a控制MG90S舵机
  6. Python 字符串格式化 f-string f“{}“ .format
  7. 论企业集成平台的架构设计
  8. 设计实现一个漂亮的视频网站
  9. python ldap3 创建用户_基于python LDAP3的AD域账号注册系统
  10. windows上如何安装Sqlite