我的电脑中标了C:\WINDOWS\SYSTEM32\REG.EXE 这是什么木马啊怎么办 请问电脑上C:\WINDOWS\system32/reg.e...
C:\WINDOWS\SYSTEM32\REG.EXE \u8fd9\u662f\u4ec0\u4e48\u6728\u9a6c\u554a\u600e\u4e48\u529ereg.exe \u75c5\u6bd2\u6e05\u9664\u529e\u6cd5\uff1a
1\u3001\u7ed3\u675f\u6240\u6709reg.exe\u548cSystom.exe\u53caiexplore.exe\u8fdb\u7a0b\uff0c\u5728system32\u4e0b\u5220\u9664Systom.exe\uff0c\u8bb0\u4f4f\u5148\u4e0d\u8981\u53cc\u51fb\u78c1\u76d8\u3002
2\u3001\u641c\u7d22\u78c1\u76d8\u91cc\u7684autorun.inf\u6587\u4ef6\u53canx.exe\u75c5\u6bd2\uff0c\u8bb0\u5f97\u641c\u7d22\u5305\u62ec\u9690\u85cf\u6587\u4ef6\uff0c\u5168\u90e8\u5220\u9664\u3002
3\u3001\u641c\u7d22auto.exe\u3001xp.exe\u3001RxpMoN.Exeupxdnd.exe\u3001455373L.exe\u4e5f\u4e00\u8d77\u5220\u9664\u3002
4\u3001\u7528auto\u4e13\u6740\u75c5\u6bd2\u5de5\u5177 \u6740\u4e00\u4e0b\u3002
\u4e2d\u6bd2\u6728\u9a6c\u4e00\u822c\u89e3\u51b3\u4e0d\u4e86 \u5c31\u51e0\u79cd\u65b9\u6cd51\u542f\u52a8\u5f00\u673a\u626b\u63cf 2\u5f00\u673a\u8fdb\u5165\u7cfb\u7edfXP\u7684 \u5b89 \u5168\u6a21\u5f0f \u53bb\u6740 3\u501f\u7528360\u7b49 \u5de5\u5177\u6765\u6740 4\u8fd8\u6740\u4e0d\u5230 \u90a3\u5c31\u6362\u4e2a\u6740\u6bd2\u8f6f\u4ef6 5\u67e5\u770b\u75c5\u6bd2\u5730\u5740 \u76f4\u63a5\u624b\u52a8\u5220\u9664 6\u53ef\u4ee5\u8fdb\u5165DOS\u7cfb\u7edf \u8f93\u5165\u5220\u9664\u75c5\u6bd2\u5730\u5740\u7684\u547d\u4ee4 7\u624b\u52a8\u65e0\u6cd5\u5220\u9664 \u70b9\u5f00\u59cb\u83dc\u5355\u7684\u8fd0\u884c\u7a0b\u5e8f \u8f93\u5165 DEI--\u7a7a\u683c--\u6587\u4ef6\u5730\u5740\u540d 8\u65e0\u53d1\u65f6\u5c31\u53ea\u6709\u5168\u683c\u5f0f\u5316 \u4ece\u88c5 \u5e38\u7528\u6740\u6bd2\u8f6f\u4ef6 \u6c5f\u6c11\u6740\u6bd2,\u745e\u661f,\u6c5f\u6c11,\u91d1\u5c71\u6740\u6bd2,\u5361\u5df4\u65af\u57fa,\u8bfa\u987f 360 \u5361\u5361 \u8d85\u7ea7\u5154\u5b50 \u7b49 \u767b\u9646 http://user.qzone.qq.com/690132443 \u6740\u6bd2\u8f6f\u4ef6 \u6fc0\u6d3b\u65b9\u5f0f\u5168\u6709 \u8fd8\u6709\u8bf4\u660e \u548c\u4e0b\u8f7d\u5730\u90fd\u662f \u5b98\u65b9\u5730\u5740 \u795d\u4f60\u6210\u529f \u4f60\u9762\u8fd8\u6709\u4e9b\u5176\u4ed6\u7684\u7834\u89e3 \u770b\u91cc\u9762\u7684\u65e5\u5fd7
我建议你清除一下多余启动项,复制双横线下面的内容,粘贴到一个文本文档中,再将文档命名为“清理多余启动项.bat”
===============================================================
@ ECHO OFF
@ ECHO.
@ ECHO. 说 明
@ ECHO --------------------------------------------------------------
@ ECHO 本批处理会自动清理所有非必要的启动项目,仅保留输入法(ctfmon)。
@ ECHO 目的是减少不必要的资源占用,使系统运行顺畅。但清理掉的项目不作
@ ECHO 备份,请小心使用。 《一叶》作者编。
@ ECHO --------------------------------------------------------------
PAUSE
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /va /f
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v ctfmon.exe /d C:\WINDOWS\system32\ctfmon.exe
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v command /d ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v item /d IMJPMIG
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v command /d "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v item /d TINTSETP
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v command /d ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v item /d TINTSETP
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v key /d SOFTWARE\Microsoft\Windows\CurrentVersion\Run
del "C:\Documents and Settings\All Users\「开始」菜单\程序\启动\*.*" /q /f
del "C:\Documents and Settings\Default User\「开始」菜单\程序\启动\*.*" /q /f
del "%userprofile%\「开始」菜单\程序\启动\*.*" /q /f
start C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
=======================================
ie136ve28 2009-10-21 23:52:10 这是一个U盘病毒!
用USBCleaner6.0 可以完全灭杀!
USBCleaner6.0
它除了基本查毒功能之外还有保护时间
恢复被病毒隐藏的文件、安全卸载移动盘符
修复注册表修复安全模式等等...
最新版的
USBCleaner V6.0 Build 20070824 完全版(病毒数337)
ishare.iask.sina/cgi-bin/fileid.cgi?fileid=2145798(病毒数337)
ishare.iask.sina/cgi-bin/fileid.cgi?fileid=2070500(病毒数324)
详细可以看看这里:
cidian.iask.sina/cidian/browse.php?name=移动物质中的的autorun.inf文件
这个病毒有点奇怪,是一个宣传性质的病毒,主要是推广那个“军军”笔记本专卖。中毒后最显著的症状就是,再“我的电脑”图标上右键单击,选择“属性”,在出现的系统属性对话框中,“常规”项下会有关于“军军”的宣传信息和图片。只要有着两个信息,就证明已经中了病毒。此外,在任务管理器中还可以看到jun.exe病毒进程。
二、行为分析:
生成文件:
C:\WINDOWS\system32\jun.exe 765603
C:\WINDOWS\system32\oeminfo.ini 524
C:\WINDOWS\system32\oemlogo.bmp 40374
X:\autorun.inf
X:\jun.exe
修改注册表项,添加自启动:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<jun><c:\windows\system32\jun.exe>
oeminfo.ini的内容:
三、手动解决方法:
1、结束进程jun.exe
2、依次删除:
C:\WINDOWS\system32\jun.exe
C:\WINDOWS\system32\oeminfo.ini
C:\WINDOWS\system32\oemlogo.bmp
将各盘符下的autorun.inf,jun.exe删除
3、删除注册表启动项目:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<jun><c:\windows\system32\jun.exe>
可以记住生成文件路径--显示隐藏文件--结束病毒进程--强行删除
<font color=#0556A3>参考文献:</font>.cisko/virus/virus/200707/476.html<BR/>附件:<a href="/browse/download.php?path=/81/94/01/1290819401.10343778.rar&filename=auto病毒解决方案附件.rar" target="_blank">auto病毒解决方案附件.rar</a>
http://wenda.tianya.cn/wenda/thread?tid=6abf977108cb304f&hl=ar
天涯里有详尽帮助
绛旓細鏈嬪弸锛岃繖鏄綘涓嬭浇鐨勨滆蒋浠垛濆拰鐢佃剳涓殑鈥滃唴瀛樷濇湁鍐茬獊浜嗭紝锛堢瓟妗堝師鍒涳紝涓ョ澶嶅埗锛夋垜缁欎綘12绉嶆柟娉曡皟璇,蹇瘯璇曞惂锛1.鐢佃剳閲屾湁鏈ㄩ┈鎴栫梾姣掑共鎵帮紝涓嬭浇鈥360瀹夊叏鍗+鈥濆拰鈥360鏉姣掑弻寮曟搸鐗堚濓紝寤鸿鈥滃叏鐩樻壂鎻忊濈梾姣掑拰鏈ㄩ┈锛屼慨琛ョ數鑴戜笂鐨勬紡娲烇紒2.浣犱笅杞界殑鈥滄挱鏀惧櫒鈥濓紝鎴栤滆亰澶╄蒋浠垛濓紝鎴栤滈┍鍔ㄢ濓紝鎴栤淚E...
绛旓細浜烘垚12鏍+3鏍封:浣 鐨勮揪C2璐ㄤ釜8鍒嗙礌C B1杩+)娉旴+鎴戞绘搷 锛堢湅缁2C
绛旓細銆愮瓟妗堛戯細A 鏈娑夊強鐨勮冪偣鏄腑鏍囩殑鐩稿叧鐭ヨ瘑銆傘婃嫑鏍囨姇鏍囨硶銆嬭瀹氾紝鎷涙爣浜烘牴鎹瘎鏍囧鍛樹細鎻愬嚭鐨勪功闈㈣瘎鏍囨姤鍛婂拰鎺ㄨ崘鐨勪腑鏍鍊欓変汉纭畾涓爣浜恒傛嫑鏍囦汉涔熷彲浠ユ巿鏉冭瘎鏍囧鍛樹細鐩存帴纭畾涓爣浜恒
绛旓細C:\WINDOWS\system32\wmpdrm.dll 姣斿鍦╠os绐楀彛涓嬭緭鍏ワ細del(绌烘牸锛塁:\windows\system32\spoolsv.exe锛屽洖杞︼紝鍗冲彲鍒犻櫎琚劅鏌撶殑spoolsv.exe锛岃繖涓枃浠跺彲浠ュ湪鏉姣掔粨鏉熷悗鍦ㄥ埆鐨勬甯哥殑鏈哄櫒涓婂鍒舵甯哥殑spoolsv.exe绮樿创鍒癈:\windows\system32鏂囦欢澶广3銆侀噸鍚寜F8鍐嶆杩涘叆瀹夊叏妯″紡 锛1锛夋闈㈠彸閿偣鍑鎴戠殑鐢佃剳锛...
绛旓細鍙﹀,鐭ュ弸鍙互涓嬭浇BlueScreenView(WinDebug),浣跨敤瀹冨幓璇诲彇 C:\Windows\minidump\*.dmp鏂囦欢,鐪嬬湅鍏蜂綋鏄摢浜涙枃浠跺紩璧风殑杩欑钃濆睆閿欒.(xyz5819 鎰忓康鏃剁┖)0x00000050 (绛夊悓浜庢柊寮忚摑灞忚〃绀轰唬鐮 BCCode: 50)纭欢鏂归潰: 纭洏鐨勫彲鑳芥у緢澶с傚鏋滃嚭鐜50閲嶅惎涔嬪悗杩樹即闅忕潃鍑虹幇0A銆7E銆8E杩欐牱鐨勪唬鐮侊紝閭e崄鏈夊叓...
绛旓細濡備粖澶у鏁颁笂缃戠殑鏈嬪弸璀︽儠鎬ч兘寰堥珮,鎯抽獥鍙栦粬浠墽琛屾湪椹槸浠跺緢鍥伴毦鐨勪簨,鍥犱负鏈ㄩ┈鍑虹幇杩欎箞涔,鏈ㄩ┈涓や釜瀛楀惉寰椾汉浠虫湹閮介暱鍑轰簡鑰佽導,鍙鏄皥鈥滈┈鈥濊壊鍙,鍗充娇涓嶆槸鐢佃剳楂樻墜閮界煡閬,涓瑙佸埌鏄痚xe 鏂囦欢渚夸笉浼氳交鏄撯滄嫑鎯光濆畠,鍥犺涓爣鐨勬満浼氫篃灏辩浉瀵瑰噺灏戜簡銆傚浜庢,榛戝浠槸涓嶄細鐢樹簬瀵傚癁鐨,鍦ㄩ粦瀹㈢殑涓栫晫閲屾寫鎴樹笌鍒烘縺鎵嶆槸...
绛旓細2.涓鑸殑寮傚父锛屽紑鏈烘寜F8閿紝杩涘叆閫夋嫨鑿滃崟锛岃繘鍏ュ畨鍏ㄦā寮忓嵏杞介棶棰橀┍鍔ㄣ佸垹闄ゃ佹浛鎹㈡湁闂绯荤粺鏂囦欢銆傝繕鍙敤涓婁笅閿紝閫変腑鏈鍚庝竴娆℃纭殑閰嶇疆杩欎竴椤癸紝鍥炶溅鎵ц閲嶅惎鑳借В鍐抽棶棰樸3.寮濮嬧啋杩愯涓緭鍏ワ細EventVwr.msc锛屽洖杞﹀悗鎵撳紑浜嬩欢鏌ョ湅鍣紝娉ㄦ剰妫鏌ュ叾涓殑绯荤粺鏃ュ織鍜屽簲鐢ㄧ▼搴忔棩蹇涓爣鏄庨敊璇殑椤广4.涔嬪墠锛屽姟蹇呯偣閫...
绛旓細缁忚摑灞忔煡鐪嬪櫒鏌ュ锛岃繖涓摑灞忓嚭閿欎唬鐮佺殑缂樼敱鏄細浠g爜: 0x000000c5 鍘熷洜: 鎿嶄綔绯荤粺鐩墠鏃犳硶鎵ц 杩欎釜搴旂敤绋嬪簭銆傝繖涓摑灞忓嚭閿欐湭鎸囧畾搴旂敤绋嬪簭锛屾墍浠ヨ繕闇瑕佺敤鎴峰叧娉ㄦ墦寮浜嗕粈涔堢▼搴忥紝閲嶅惎锛屽叧闂畠銆傝鎯呭彲浠ュ湪寮濮嬧啋杩愯涓緭鍏ワ細EventVwr.msc锛屽洖杞﹀悗鎵撳紑浜嬩欢鏌ョ湅鍣紝娉ㄦ剰妫鏌ュ叾涓殑绯荤粺鏃ュ織鍜屽簲鐢ㄧ▼搴忔棩蹇涓爣鏄庨敊璇...
绛旓細鍑虹幇杩欑鎯呭喌鏄洜涓哄紑鍚簡閿佸畾鈥淔n閿濆鑷寸殑锛屼笅闈㈡紨绀鸿В鍐虫柟娉曪細婕旂ず鎵鐢ㄨ澶囷細GAVX 绗旇鏈鐢佃剳15.6鑻卞銆乄IN10銆乂570C绗旇鏈敭鐩樸備竴銆侀鍏堟壘鍒伴敭鐩樺甫鏈変竴涓皬閿佸浘鏍囩殑鎸夐敭锛堥攣涓爣鏈夆淔n鈥濅簩瀛楋紝閮ㄥ垎鍝佺墝閿洏涓婂彧浼氭湁涓涓皬閿侊紝鑰屾病鏈夋爣鏄庘淔n鈥濅簩瀛楋級銆備簩銆佹帴鐫鎵惧埌閿洏涓婄殑鈥淔n閿濈殑浣嶇疆銆...
绛旓細绗竴姝ャ佹垜浠厛鍚姩鐢佃剳锛屽湪绯荤粺鍚姩鐢婚潰蹇嚭鐜版椂鎸夐敭鐩樹笂鐨勨淔8鈥濆揩鎹烽敭锛岃繘鍏ュ惎鍔ㄨ彍鍗曢夐」锛屽彲浠ヨ瘯鐫杩涘叆鈥滃畨鍏ㄦā寮忊濄傚鏋滄垚鍔熻繘鍏ワ紝閭d箞钃濆睆鐨勯棶棰樺彲鑳芥槸鐢变簬瀹夎鏌愪簺绋嬪簭锛堜緥濡傛潃姣掕蒋浠朵箣绫伙級鎴栬呴┍鍔ㄩ犳垚锛屾妸鍑烘晠闅滃墠鏈鍚庝竴娆″畨瑁呯殑绋嬪簭鎴栬呴┍鍔ㄧ▼搴忓嵏杞芥帀閲嶅惎绯荤粺锛屽簲璇ュ氨鍙互姝e父杩涘叆浜嗐傜浜屾銆佸鏋...
