UC知道fgduoa02
来源:百度知道 编辑:UC知道 时间:2024/06/16 11:01:53
山不掉啊,在安全模式下面也山不掉
这个病毒组有10几个文件。。目前其它的都在安全模式下删掉了,只有这个不行。。
在 msconfig中 看到这个是 嵌入 rundll32.exe 中
日志:
2007-6-5 17:27:54 1 SUPERGMY\new C:\windows\Explorer.EXE C:\Documents and Settings\new\Local Settings\Temp\hostB.exe 通用标准保护:禁止公用程序从 Temp 文件夹运行文件
2007-6-5 17:28:01 1092 SUPERGMY\new C:\windows\Explorer.EXE C:\windows\system32\winup\fgduoa02.dll 通用最大保护:禁止在 Windows 文件夹中创建新的可执行文件
可见最后运行的结果是嵌入到 Explorer.EXE 里面了。。而且一直在发作。。在安全模式下结束Explorer.EXE 一样不能删除 fgduoa02.dll 求救!!
楼主我~:
...这个病毒目前还没有列出来
我觉得/system32/fgduoa02.dll 像是系统文件,但是被病毒修改了。
现在我这个病毒基本控制住了,就是不能彻底查杀
他的原理就是用 fgduoa02.dll 连接网络,当然这个DLL是嵌入到explorer里面的,用svchost 连接网络的 ,然后下载下来 hosta.exe hostb.exe 在temp文件夹下面,同时在/system32 下 生成winup文件夹,下面有fgduoa02.dll的副本文件,用这个文件执行 hosta.exe hostb.exe 最后的效果就是 会多出10几个杀毒软件可以发现的 病毒文件了。。
现在我进入安全模式。。结束 explorer 后仍然无法操作 fgduoa02.dll 但到是win
Local Settings文件夹为系统文件,默认情况下是隐藏的,你就先让它显示出来,才能找到下面的文件。具体操作方法:工具-文件夹选项-查看-将“隐藏系统文件和文件夹”,“隐藏受保护的系统文件”项前面的勾去掉就可以啦
想要删除那些文件,可以先尝试到安全模式下删除,方法上面有位已经回答啦
如果还是删不掉,可以到dos下先进入C:\Documents and Settings\hmcz\Local Settings\Temp文件夹。进入命令:cmd提示符下输入
cd Local Settings\Temp即可,然后运行
del *.* /s /f /q /a 即可以删除该文件夹下所有文件,不要担心,该文件夹为临时文件夹,安全模式下是没有用的,里面的东西也没有用。
Henbang 是很棒公司出品的一个软件“很棒小秘书”,随系统自动启动。winup.exe 是“很棒小秘书”
的在线升级程序,它会随系统一起启动。禁止启动的方法比较麻烦.hap.dll 是“很棒小秘书”的一个动
态连接库文件。删除方法:双击"c:\\windows\\system32"下的uninstall.exe 或者 henbangkiller.exe
即可,然后删除这两个文件和C:\\Program Files\\henbang文件夹。删掉windows/system32里的
winup.exe,hda.ini和winhtp.dll,henbangtemp 文件夹 以及ProgramFiles\\henbang文件夹
从启动组里面删除winup,一个叫winup.exe的程序在windows\\system32目录底下,把它删除了启动里还
是会自动增加一个叫winup的项目。
还有一个叫hda.ini的程序和winup有关联如果你的系统使windows xp sp2,还需要这样
1.在IE的工具里点"