威金变种 rundl132.exe RichDll.dll,f1.exe,f2.exe,f3.exe,f4,exe,f5.exe,f11.exe解决方法

威金变种 rundl132.exe RichDll.dll解决方法
该变种暂时还没被江民和卡巴查杀,并用了几个专杀就找到一个可查杀修复EXE文件!
病毒运行后,访问网络下载多个木马程序(f1.exe,f2.exe,f3.exe,f4.exe,f5.exe,f6.exe,f7.exe,f8.exe,f9.exe,f10.exe,f11.exe)并运行!生成以下病毒文件(感觉现在的病毒真是变态):
C:\Documents and Settings\你的用户名\Local Settings\Temp\jts0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\mhso.exe
C:\Documents and Settings\你的用户名\Local Settings\Temp\mhso0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\myso.exe
C:\Documents and Settings\你的用户名\Local Settings\Temp\myso0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\qqs0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\rxso.exe
C:\Documents and Settings\你的用户名\Local Settings\Temp\rxso0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\wgs0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\wls0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\wms0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\wos0.dll
C:\Documents and Settings\你的用户名\Local Settings\Temp\ztso.exe
C:\Documents and Settings\你的用户名\Local Settings\Temp\ztso0.dll
C:\Program Files\Internet Explorer\RUNDLL32.exe
C:\Program Files\Internet Explorer\SMSS.EXE
C:\WINDOWS\jts3.exe
C:\WINDOWS\qqs3.exe
C:\WINDOWS\RichDll.dll
C:\WINDOWS\uninstall\rundl132.exe
C:\WINDOWS\wgs3.exe
C:\WINDOWS\wls3.exe
C:\WINDOWS\wms3.exe
C:\WINDOWS\wos3.exe
添加注册表项:
HKEY_LOCAL_MACHINE\SOFTWARE\Soft\DownloadWWW
auto="1"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
进程文件
load="C:\windows\uninstall\rundl132.exe"
wos3="C:\windows\wos3.exe"
ztsa="C:\DOCUME~1\你的用户名\LOCALS~1\Temp\ztso.exe"
rxsa="C:\DOCUME~1\你的用户名\LOCALS~1\Temp\rxso.exe"
mhsa="C:\DOCUME~1\你的用户名\LOCALS~1\Temp\mhso.exe"
wls3="C:\windows\wls3.exe"
mysa="C:\DOCUME~1\admin\LOCALS~1\Temp\myso.exe"
wgs3="C:\windows\wgs3.exe"
wms3="C:\windows\wms3.exe"
jts3="C:\windows\jts3.exe"
qqs3="C:\windows\qqs3.exe"
并感染除系统文件外所有的.exe文件,大小为:72418字节!

(0)

相关推荐

  • 威金变种 rundl132.exe RichDll.dll,f1.exe,f2.exe,f3.exe,f4,exe,f5.exe,f11.exe解决方法

    威金变种 rundl132.exe RichDll.dll解决方法 该变种暂时还没被江民和卡巴查杀,并用了几个专杀就找到一个可查杀修复EXE文件! 病毒运行后,访问网络下载多个木马程序(f1.exe,f2.exe,f3.exe,f4.exe,f5.exe,f6.exe,f7.exe,f8.exe,f9.exe,f10.exe,f11.exe)并运行!生成以下病毒文件(感觉现在的病毒真是变态): C:\Documents and Settings\你的用户名\Local Settings\Temp

  • 威金变种病毒的查杀方法

    近来,威金变种病毒肆虐,不少人中招后被迫格式化所有分区,苦心保存的数据毁于一旦. 中了这种病毒的特征是:系统响应缓慢,玩网络游戏时会自动退出,硬盘里的EXE文件图标会变"花":到dos下用ghost恢复系统失败:如果不全盘格式化,重装系统也不能解决问题. 今天有幸遇到感染此种病毒的电脑,在机主几乎绝望的情况下清除了病毒,挽救了他多年积累的数据. 现在,偶把此次杀毒的过程贴上来,供遇到类似问题的网友参考. 清除病毒的步骤如下: 一.结束病毒进程,删除病毒的启动项. 1.开机按F8键,进安

  • doscan.exe进程占用了大量的CPU和内存的解决方法

    症状 在安装完Symantec AntiVirus Corporate Edition 10.0或Symantec Client Security 3.0重启电脑后,发现doscan.exe进程占用了大量的CPU和内存,在doscan.exe进程结束后,rtvscan.exe进程使用约40 MB的内存,使电脑运行速度变慢. 解决方法 这个问题已在Symantec AntiVirus 10.0.1 和 Symantec Client Security 3.0.1 中得到修复,安装上述版本的软件就可

  • win7上tensorflow2.2.0安装成功 引用DLL load failed时找不到指定模块 tensorflow has no attribute xxx 解决方法

    Tensorflow2.2.0安装成功 引用时显示DLL load failed:找不到指定模块 解决方法 电脑配置 Python3.7.4,Anaconda3 Window7,核显Intel HD Graphics 520 想装tensorflow2.x cpu版本 出现问题:DLL load failed找不到指定模块 通过N多渠道安装了N多遍tensorflow,每次都可以安装成功 引用的时候会显示DLL load failed 或者tensorflow has no attribute

  • 关于rundl132.exe vidll.dll LOGO1.exe 的清除方法

    最近有朋友问我关于这几个病毒的清理方法.口头上说的不是很详细,现在贴一个详细的分析和对策吧. 1.打开系统的"显示隐藏文件"并下载相应的杀毒软件和 维金EXE修复工具 (重要) 2.查看你的系统进程 结束可疑的病毒木马程序(用户名为你的当前用户) 如:rundl132.exe svchost32.exe logo1_.exe 可能还有SERVICES.EXE SMSS.EXE 等伪装的系统木马.可以用tskill 来结束这些进程. 3.找到木马所在的路径并删除,然后新建一个同名文件,并

  • 威金logo1_.exe完全清除技巧 原创

    最近电脑中了logo1_.exe文件先运行下面的这个文件 复制代码 代码如下: @echo offif exist %windir%\rundl132.exe echo 发现威金!pause  taskkill /f /im rundl132.exe  taskkill /f /im logo_1.exe  taskkill /f /im logo1_.exe  taskkill /f /im Ravmon.exe  taskkill /f /im Eghost.exe  taskkill /f

  • 威金蠕虫导致所有的exe图标都变色变模糊的解决方法

    电脑中毒之后,所有的exe图标都变色变模糊,经金山维金专杀工具杀毒之后,所的有exe图标都变成了问道的图标`双击后提示"无法找到运态链接库FTKernelAPI.dll于指定的路D:\Wool;C:\WINNT\system32;C:\WINNT\system;C:\WINNT\system32;C:\WINNT; C:\WINNT\system\Wbem;C:\Program Files\AEI Technologies\ATI Control Panel上" 解决方法: 不幸的中了

  • 威金logo1.exe病毒专杀工具 下载

    病毒专杀-威金logo1.exe 病毒专杀工具包+威金logo1.exe 补丁 病毒专杀-威金logo 1.exe 病毒专杀工具包+威金logo 1.exe 补丁 集合了5个杀毒公司(瑞星,金山)的产品. 和.bat批量删除威金logo 1.exe 病毒的生成文件. 威金logo 1.exe 病毒的补丁. 用了觉得好的话,请多来本站发表评论和留言. 点击下载此文件

  • 熊猫烧香/千橡/威金专杀工具集合

    ·my123.com病毒查杀工具·哇哇资讯 专杀工具 V1.0·熊猫烧香/千橡/威金专杀工具集合·手工查杀3448病毒方法·IIS出现错误后修复工具·求助流程.如何发日志.分析及辅助工具! 由于上述软件都是安全论坛的东西,切必须注册所有提供了最近的病毒软件合集下载 经测试发现上述软件并不能用啊下载这个最新的这个幽默又具有破坏力的病毒恐怕最近中招的不少,来看看这篇技术分析:一.熊猫烧香有几个变种?到目前为止,从大体上分,目前主要有四大变种,变种A我们已经分析,见本版,变种B的就是大家常说的spoc

  • 威金又现!专杀工具程序收集整合

    熊猫疯狂的时候..威金就已经被淡化..现在又出来了.. 又一大祸害..据说台湾也很盛行.. 以前一直在更新 农夫 的威金专杀..现在再次更新起来.. 以下提供的专杀..使用如果出现问题我不负责(排除官方专杀) 农夫 的威金专杀..如果有问题完全可以找我.. 注: 农夫专杀的病毒库需要更新..如果不是收录在病毒库内的威金无法查杀..如果有农夫专杀无法查杀的威金. 请压缩 样本(C:\WINDOWS\logo1_.exe 或者 C:\WINDOWS\uninstall\rundl132.exe) 发

随机推荐