UC知道超牛的病毒,搞不掉
来源:百度知道 编辑:UC知道 时间:2024/09/23 08:56:15
该病毒的表现是:一旦连上ADSL,explorer.exe立即连接某地址下载文件,然后系统首先出现一个叫LYLOADER.EXE的进程,接着在C:\Documents and Settings\user\Local Settings\Temp中出现大批名为***.tmp的文件并加入进程,试图修改注册表和注册一些驱动,在C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5中出现大批名为1[1].exe,2[1].exe的文件,在windowns和windowns\fonts下出现大量随机名字的exe和dll文件并试图加入启动项。
以上这些都被木马克星2008检测到并拒绝了操作,然后macfee检测并删除了出现的大量衍生文件....现在断开网络,用WINDOWNS清理大师、木马克星2008、MACFEE进行全面检查,已查不到有任何问题。但系统有两个不正常的现象:一是自动更新设置页变灰,二是 网上邻居->属性->ADSL属性中,不能点取“高级”,一点就会死机出错。
好了,重启动,删掉这个ADSL,重新建一个ADSL,现在可以设置ADSL连接的高级项了,没有任何异常,用上面三个软件再次检测,没有异常...
连接ADSL....没有异常,现在正常上网使用电脑数小时,关机前再用那三个软件检查,还是正常的,现在除了自动更新页还是灰的,其它都没问题了,看起来,病毒已被杀掉了....
然而,我高兴得太早了!再次重启后,新建的ADSL又不对了!现在再连接ADSL的话,又开始下LYLOADER了!以上过程将重新来一遍!!!
刚刚重新弄了一下,确认问题和注册表中一个叫mchInjDrv的项有关,可能是灰鸽子的新变种,不过HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services中的相关项根本没法删除
看来是只能重装了
顺便说一句,木权自动连接的地址是60.190.118.13:80,温州的
刚刚金山毒霸检测为“超级多项下载者LY变
以上这些都被木马克星2008检测到并拒绝了操作,然后macfee检测并删除了出现的大量衍生文件....现在断开网络,用WINDOWNS清理大师、木马克星2008、MACFEE进行全面检查,已查不到有任何问题。但系统有两个不正常的现象:一是自动更新设置页变灰,二是 网上邻居->属性->ADSL属性中,不能点取“高级”,一点就会死机出错。
好了,重启动,删掉这个ADSL,重新建一个ADSL,现在可以设置ADSL连接的高级项了,没有任何异常,用上面三个软件再次检测,没有异常...
连接ADSL....没有异常,现在正常上网使用电脑数小时,关机前再用那三个软件检查,还是正常的,现在除了自动更新页还是灰的,其它都没问题了,看起来,病毒已被杀掉了....
然而,我高兴得太早了!再次重启后,新建的ADSL又不对了!现在再连接ADSL的话,又开始下LYLOADER了!以上过程将重新来一遍!!!
刚刚重新弄了一下,确认问题和注册表中一个叫mchInjDrv的项有关,可能是灰鸽子的新变种,不过HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services中的相关项根本没法删除
看来是只能重装了
顺便说一句,木权自动连接的地址是60.190.118.13:80,温州的
刚刚金山毒霸检测为“超级多项下载者LY变
http://www.onlinedown.net/soft/34273.htm
TrojanHunter 最好的杀木马软件 绝对管用
汉化补丁 http://bbs.gdata.cc/space.php?uid=5690
http://zhidao.baidu.com/question/40651214.html
用你之前的方法将病毒除去,然后去注册表中查找看.
然后将COOKIE等TEMP文件夹中的临时文件都删除,最后做个IE修复.
下个360安全卫士,全盘杀一下,杀软换诺顿。
我是提问者,象重装系统、清理IE缓存和临时文件等就不要回答了
我可以保证再最后一次重启前系统里没有任何可检测到的残留,关键的问题系统被改到下次连接网络时自动到特定地址去下载木马,而这几个软件都无法检测出来,手工在注册表里也发现不了异常,有关windownsupdates的注册表项都看了,删的删,改的改,自动更新项还是灰的
不行直接重装/还原
简单!你先去打一桶水然后把主机放到水里泡一下就可以