求助:有3个木马杀不了
\u6709\u7684\u6728\u9a6c\u6740\u4e0d\u5230\u600e\u4e48\u529e\u91cd\u88c5\u7cfb\u7edf\u6216\u683c\u5f0f\u5316\u786c\u76d8\u3002
\u6709\u53ef\u80fd\u662f\u4e2d\u4e86\u6bd4\u8f83\u987d\u56fa\u7684\u6728\u9a6c\uff0c\u53ef\u4ee5\u4f7f\u7528360\u6025\u6551\u7bb1\uff0c\u4e0b\u8f7d\uff0c\u89e3\u538b\uff0c\u8fd0\u884c360\u7cfb\u7edf\u6025\u6551\u7bb1\u81ea\u5b9a\u4e49\u5168\u76d8\u626b\u63cf\uff0c\u67e5\u6740\u4e00\u904d\uff0c\u67e5\u6740\u5b8c\u6210\u540e\u91cd\u542f\u7535\u8111\u3002 \u7136\u540e\u518d\u6253\u5f00360\u7cfb\u7edf\u6025\u6551\u7bb1\uff0c\u9009\u62e9\u4fee\u590d\u529f\u80fd\uff08\u4fee\u590d\u9009\u9879\u53ef\u5168\u9009\uff09\uff0c\u7acb\u5373\u4fee\u590d!
木马 cmdbcs.exe cmdbcs.dll 手工清除方法一、病毒行为分析
木马运行后复制自身到系统目录:
%Windows%\cmdbcs.exe
释放%System%\cmdbcs.dll注入进程。
创建启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
二、手工清除步骤
1. 删除木马启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"cmdbcs"="%Windows%\cmdbcs.exe"
2. 重新启动计算机
3. 删除木马文件和目录:
%Windows%\cmdbcs.exe
%System%\cmdbcs.dll
mppds
下载冰刃
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1258964
打开,文件-设置-"禁止协件功能"和"禁止线程创建"前打勾
然后点左侧文件栏,按路径找到病毒文件,右击它,选择强制删除
还删不掉的话,请参看手动清除病毒的详细步骤:
http://hi.baidu.com/xzlx3354/blog/item/9c296a068dcfcc7b02088119.html
GHook
间谍软件InfoStealer
概述
别名
Infostealer.Salira [Symantec], PWS-Mafia [McAfee], Trojan-PSW.Win32.Bumaf.c [Kaspersky],
类别
Trojan : 有隐藏意图的任何程序。 特洛伊木马程序是侵入计算机的主要方式之一。 如果您的程序在访问聊天室、新的小组或阅读未经请求的邮件后被破坏,则该程序可能感染了具有某种破坏目的的特洛伊木马程序。 单词 Trojan(特洛伊)可以用作动词:要 trojan 一个程序意即向现有的程序添加破坏性功能。 例如,被 trojan 了的登录程序可能会被编程为接受某个不限定用户的特定密码,这样骇客就可以在任何时间使用该密码登录回系统。 Rootkit 经常包含像这样被 trojan 了的程序组。
检测和删除
手工删除
按照以下步骤从您的机器删除InfoStealer。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
%windows%\backup.exe
%system%\winrarshell32.exe
w32bumaf-c.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell,立即删除并重启机器
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run winrarshell
HKEY_CURRENT_USER\software\bgm
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run backup
删除文件:
使用资源管理器删除以下文件(如果存在):
w32bumaf-c.exe
%system%\winrarshell32.exe
%windows%\backup.exe
请登陆http://go.rising.com.cn/download/transfer.asp?ver=comp,下载瑞星杀毒软件,登陆http://fw.rising.com.cn/download/transfer.asp?ver=comp,下载瑞星个人防火墙,瑞星杀毒、防火墙组合版公用免费序列号:
(产品序列号:CSA5V1-S7RJNG-EQV4S6-G8E200,用户ID:U2MZUAJ6QFVR
绛旓細3銆佸鏋滈亣鍒版墍鏈夊畨鍏ㄧ被杞欢鎵撲笉寮锛屽氨鍙互鐢ㄥ畨鍏ㄦā寮忚瘯璇曘傚鏋滃畨鍏ㄦā寮忎笅涔熻繘鍏涓嶄簡鐨勮瘽娌℃湁澶ソ鐨勫姙娉曚簡锛屽彲浠ュ皾璇曟寕鐩樻潃姣掞紝涔熷彲浠ュ埗浣滀竴涓紩瀵兼潃姣掔殑宸ュ叿锛屽緢澶氭潃姣掕蒋浠堕兘鏈夊紩瀵兼潃姣掑伐鍏凤紝鎴栬呮槸閲嶈绯荤粺銆傚缓璁綘鍦ㄧ敤鏉姣掕蒋浠舵娴嬪嚭鏈ㄩ┈鐥呮瘨鍚庯紝绗竴鏃堕棿杩涜娓呴櫎銆備竴鑸綋鎵弿鍑烘湪椹悗锛岄兘浼氬府鎮ㄥ嬀閫...
绛旓細鐢╓INDOWS娓呯悊鍔╂墜璇曡瘯
绛旓細鐒跺悗閲嶅惎鐢佃剳鐨勮繃绋嬩腑锛屼笉鍋滄寜F8杩涘叆缃戠粶瀹夊叏妯″紡锛岀劧鍚庡啀鍘绘甯歌繛鎺ョ綉缁滐紝涓嬭浇鐢佃剳涓殑鏉姣掕蒋浠讹紝缁欎綘鐨勭數鑴戞潃姣掑氨鍙互浜嗐備竴鏃﹀彂鐜扮數鑴戜腑姣掞紝鏈绠鍗曠洿鎺ョ殑鍔炴硶灏辨槸瑕佽繘鍏ュ畨鍏ㄦā寮忥紝鍥犱负鐥呮瘨鍦ㄥ畨鍏ㄦā寮忎笅鏄棤娉曡繍琛岀殑锛屽亣濡備綘鐢佃剳涓簡鎰熸煋鍨嬬梾姣掞紝浼氫笉鍋滃ぇ閲忓鍒舵劅鏌撳懆杈圭殑鏂囦欢锛屼娇浣犵數鑴戠梾姣掓庝箞鏉涔鏉涓...
绛旓細杩欎釜搴旇鏄竴涓緢椤藉浐鐨勬湪椹紝浣犲厛鎸360鎻愮ず鐨勬枃浠朵綅缃紝鐢360瀹夊叏鍗+鐨勩愭枃浠剁矇纰庢満銆戯紝鎶婂畠绮夌锛屽苟闃绘绮夌鏂囦欢鍐嶆鐢熸垚锛岀劧鍚庢墦寮360瀹夊叏鍗+锛屻鏈ㄩ┈鏌ユ潃銆戯紝瀵圭郴缁熻繘琛屽叏鐩樻煡鏉锛佸鏋滆繕鏈夐棶棰橈紝浣跨敤360鎬ユ晳绠辨潵娓呴櫎锛屼笅杞 锛岃В鍘嬶紝杩愯鈥360绯荤粺鎬ユ晳绠扁濓紝鍏堚滄煡鏉鈥濈梾姣掞紝鍐嶁滅珛鍗抽噸鍚濓紒閲嶅惎寮鏈...
绛旓細鐢佃剳鐥呮瘨鏉涓鎺夎В鍐虫柟娉曪細閲嶈绯荤粺銆俇鐩樺畨瑁単hostXP鎿嶄綔绯荤粺鏁欑▼ 銆愬噯澶囧伐浣溿1銆佸浠芥垨鑰呭湪瀹樼綉涓嬭浇濂芥偍鏈哄櫒鐨勯┍鍔紝鍚﹀垯瀹屾垚鍚庡彲鑳芥棤娉曟甯镐娇鐢ㄣ2銆乬hostXP绯荤粺銆3銆佷竴涓4G浠ヤ笂鐨刄鐩樸4銆亀in7銆亀in8绯荤粺鍖咃紙璇峰埌瀹樼綉涓嬭浇鎴栫櫨搴︼級銆5銆佲滈氱敤PE鈥濊蒋浠跺悕瀛楋細TonPE_V5.0銆傘愬埗浣淯鐩楶E绯荤粺銆1銆佽繍琛...
绛旓細椹笂涓嬭浇360瀹夊叏鍗+鈥斺旈噸鍚斺旀寜F8杩涘叆瀹夊叏妯″紡鈥斺旈夋嫨鈥滃甫缃戠粶鐨勫畨鍏ㄦā寮忊濃斺斿紑鍚360瀹夊叏鍗+鍏ㄩ潰鏌ユ潃鈥斺旂壒鍒瀹屾垚鈥滅郴缁熶慨澶嶁濅腑鐨勨滃父瑙勪慨澶嶁濄
绛旓細鈥鏈ㄩ┈鈥濈▼搴忔槸鐩墠姣旇緝娴佽鐨勭梾姣掓枃浠,涓庝竴鑸殑鐥呮瘨涓嶅悓,瀹冧笉浼氳嚜鎴戠箒娈,涔熷苟涓嶁滃埢鎰忊濆湴鍘绘劅鏌撳叾浠栨枃浠,瀹冮氳繃灏嗚嚜韬吉瑁呭惛寮曠敤鎴蜂笅杞芥墽琛,鍚戞柦绉嶆湪椹呮彁渚涙墦寮琚鑰呯數鑴戠殑闂ㄦ埛,浣挎柦绉嶈呭彲浠ヤ换鎰忔瘉鍧忋佺獌鍙栬绉嶈呯殑鏂囦欢,鐢氳嚦杩滅▼鎿嶆帶琚鑰呯殑鐢佃剳銆傗滄湪椹濅笌璁$畻鏈虹綉缁滀腑甯稿父瑕佺敤鍒扮殑杩滅▼鎺у埗杞欢鏈変簺鐩镐技,...
绛旓細360闃叉姢鏃犳硶寮鍚紝鐢ㄦユ晳绠变篃娌$敤 濡傛灉360鎬ユ晳绠遍兘涓嶈兘瑙e喅闂锛岄偅灏辫閲嶅仛绯荤粺锛屽鏋滈棶棰樹緷鏃у瓨鍦紝閭e氨璇锋牸寮忓寲浣犵殑纭洏锛屽啀閲嶅仛绯荤粺銆360绯荤粺鎬ユ晳绠辨棤娉曞垹闄 涓嶇敤 QQ鐩楀彿鏈ㄩ┈鏃犳硶鍒犻櫎锛姹傚姪楂樻墜锛 360瀹夊叏鍗+宸茬粡鍙互鏉杩欎簺鏈ㄩ┈浜锛屼綘鍦ㄥ崕鍐涗笅涓360瀹夊叏鍗+鍚 涓嬭浇鍦板潃 :onlinedown./soft/...
绛旓細绗竴琛屾槸缁撴潫explorer.exe锛岀浜屽洖鏄垹闄鏈ㄩ┈鏂囦欢test.dll锛岀涓琛屾槸閲嶅惎explorer.exe 2銆佷娇鐢↖ceSword鍗歌浇DLL鏂囦欢璋冪敤 濡傛灉鏈ㄩ┈鏄彃鍏ヤ簡鈥渟vchost.exe鈥濅箣绫荤殑鍏抽敭杩涚▼涓紝灏变笉鑳芥寚鏈涜繘绋嬬鐞嗗櫒鏉ョ粨鏉熻繘绋嬩簡锛屽彲鑳介渶瑕佷竴浜涢檮鍔犵殑宸ュ叿鍗歌浇鎺夋煇涓狣LL鏂囦欢鐨勮皟鐢ㄣ侷ceSword鐨勫姛鑳藉崄鍒嗗己澶э紝鍙互鍒╃敤瀹冨嵏杞芥帀宸茬粡...
绛旓細涓鑸潃姣掕蒋浠跺鏈ㄩ┈涓璧蜂綔鐢ㄧ殑锛岀敤杩欎釜涓瘯璇曪紝涓撻棬鏉鏈ㄩ┈鐨勶紝鏌ユ潃閫熷害蹇紝鏌ユ潃鑳藉姏寮 璐濆3鏈ㄩ┈涓撴潃宸ュ叿涓撻棬涓虹綉娓搁槻鐩楀彿閲忚韩鎵撻犵殑锛屽畬鍏ㄥ厤璐圭殑鏈ㄩ┈涓撴潃宸ュ叿锛涜交灏忎綋绉紝绾豢鑹茬殑鍏嶅畨瑁呮ā寮忥紝閫傚悎鐢ㄦ埛蹇熶笅杞戒娇鐢ㄣ俬ttp://www.beike.cn/
