您的位置:程序门 -> windows专区 -> 安全技术/病毒



有多少人中了这个耍赖病毒? shualai.exe


[收藏此页] [打印本页]选择字色:背景色:字体:[][][]


有多少人中了这个耍赖病毒? shualai.exe[已结贴,结贴人:gstusr]
发表于:2007-04-22 18:37:27 楼主
zt
前几天遇到一个自称耍赖的病毒shualai.exe

现象:
mcafree反复报trojian   pws   win32病毒,关联文件xia.exe   mppds.dll   gjzo0.dll等等,就是杀不了,再启动又再出现;
盗号密码,各类帐号易于被窃;
病毒自动运行及被感染程序文件动行时会影响处理速度。

分析:
木马下载器,下载了群组盗号木马,自动生成以下文件和文件夹——
c:\windows\shualai.exe
c:\windows\winworm.exe
c:\windows\msccrt.exe
c:\windows\c0nime.exe
c:\docume~1\locals~1\temp\gjzo0.dll
c:\docume~1\locals~1\temp\mppds.dll
c:\docume~1\locals~1\temp\c0mine\c0nime.exe
c:\docume~1\locals~1\temp\xia1~7.exe
c:\windows\shualai
c:\windows\winworm
c:\windows\msccrt
c:\windows\c0nime
c:\docume~1\locals~1\temp\c0mine
c:\docume~1\locals~1\temp\xia1~7
感染很多.exe的程序文件,一旦运行任何程都会报病毒;
同时还修改了注册表和自动启动项,开机内存自动启动。
对策:
重启进入安全模式下把上述文件夹及文件删除;
运行mscnfig,去除自动启动项shualai.exe、winworm.exe、msccrt.exe、c0nime.exe;
运行regidit,搜索shualai、winworm、msccrt、c0nime、gjzo0、mppds、xia1~7,全部删除;
再重启运行杀毒软件,没有报病毒了吧。

后话:
从trojian   pws   win32.onlinegame起已出现n个类似病毒变种;
shualai.exe,算不上很赖。
发表于:2007-04-22 18:41:321楼 得分:1
虽然现在还没遇到,
但还是要谢谢啊!
发表于:2007-04-22 20:06:272楼 得分:0
这类病毒很多,特别是这段时间,不知道什么原因。
发表于:2007-04-22 21:26:223楼 得分:0
好像是4月15号左右开始传播的
发表于:2007-04-23 20:27:154楼 得分:0
前几天中了,装了卡巴杀掉了。
发表于:2007-04-24 10:46:505楼 得分:0
中了,手动删了,
发表于:2007-04-24 13:12:136楼 得分:0
中了,shualai.exe删了
但是进程里有msrundll.exe和lfrmewrk   .exe     system32目录下,删掉又自动生成
崩溃...
发表于:2007-04-24 19:05:157楼 得分:0
似乎到目前好像几个杀毒软件对这个病毒还没好办法?
发表于:2007-04-26 11:38:058楼 得分:0
用些工具软件sreng   icesword   hijacklist   unlocker清理。
发表于:2007-04-26 12:46:299楼 得分:0
这病毒好难杀
发表于:2007-04-26 20:47:3410楼 得分:0
最近比较流行哈!!!!!!!我见过几次了
发表于:2007-04-27 11:16:4811楼 得分:0
还没碰上。
发表于:2007-04-28 15:10:1612楼 得分:0
遇到过,手动删的
发表于:2007-04-28 19:00:0813楼 得分:0
前几天我中了。。是用360解决的。。。
发表于:2007-04-30 22:20:1914楼 得分:0
见过2次~~~东删西删的也不知道怎么就把它删掉了~~~呵呵
发表于:2007-05-04 12:19:5615楼 得分:0
中了,挺麻烦的还,咖啡愣是拿它没折,脸丢大了
发表于:2007-05-05 22:04:1916楼 得分:0
还好     我没碰到
发表于:2007-05-06 13:27:5617楼 得分:0
我中了。。就重装系统了。
发表于:2007-05-09 22:35:2018楼 得分:0
http://www.chenoe.com/antivirus
这个可以清理楼主的病毒
发表于:2007-05-10 08:39:3519楼 得分:0
用sreng2加上windows清理助手就可以了

相关文章
其他资讯

快速检索
分类导航标签a

最新资讯
热门点击