中毒现象:自动弹出广告,关上弹出的广告窗口还有广告的背景音乐存在。……
中毒现象:系统的任务计划中莫名多出上百个任务(at1.job、at2.job、at3.job、……at102.job、……),删除后会自动重建;这些任务属性中运行一栏的内容是c:\programe files\ieak\realone player\cuteftp……
病毒通过感染Windows系统文件MSIMG32.dll,绕过杀毒软件及网游保护系统,杀毒软件对病毒进行清除往往直接删除了MSIMG32.dll。MSIMG32.dll是Windows图形设备接口GDI相关模块,用于支持新的API应用程序接口和GDI32相关特性。
该木马后台启动IE连接某远程IP端口19820,此外还有映像劫持(IFEO),不过劫持的对象不是杀毒软件与安全工具,而是系统文件,如cacls.exe、cscript.exe、ftp.exe、reg.exe、sethc.exe,劫持使用的也是系统文件,如ctfmon.exe与taskmgr.exe,不知道它们有没有被感染或被替换,不过似乎是没有。
360杀毒报“C:\Program Files\Panda Software\Panda Antivirus 2007\psimreal.exe 建议禁止开机自动运行的程序”和“c:\windows\Assist.dat 病毒程序(Win32.Trj.rgrk)”,但都是未处理状态,检查其扫描的SREng日志,发现可疑项:C:\Program Files\Panda Software\Panda Antivirus 2007……
360报c:\windows\system32\gff6.exe为Win32/RootKit木马,虽经反复查杀删除文件仍然会重新生成,导致杀毒软件多次发出警报。gff6.exe可能由一个批处理文件C:\WINDOWS\system32\g45g.bat生成,该木马可能导致的问题是间歇断网。
某日突然发现XP系统的搜索突然不能用,打开搜索,窗口标题上不象以前那样显示“搜索结果”四个字,而且搜索任何文件名真的都不会显示结果出来,右边的框里永远是空白的。试了网上说的方法,均不奏效,不过通过对比注册表,还是找到原因。
安装某下载游戏重启后,桌面快捷方式就双击打不开,IE主页被支持为kuhao123,同时桌面出现淘宝网、淘宝热卖、小游戏等图标,且伪装生成IE图标,还新建大量任务计划多次运行,360杀毒软件提示“wscript.exe被恶意利用”。使用各种急救箱、网盾反复修复不能彻底清除。