C盘下的dat病毒-Storm

　　电脑的C盘根目录下出现dat文件，文件名为随机字母数字组合，且位数长达16位。产生JS打头的EXE文件，并修改系统日期。

1.删除以下文件：(可使用xdelbox或powerrmv删除)
c:\windows\temp\2.vbs
c:\program files\eset\eexplore.exe(病毒文件混入nod32的安装目录)
c:\windows\svchost.exe
c:\windows\system32\ufrydw.dll
c:\windows\system32\rp_engine.dll
c:\0836dfe492578435.dat
c:\559612a4aacafbd0.dat
c:\58291024219e1610.dat
c:\5d015b2c67ddbc55.dat
c:\6e91c1b87c4e0a87.dat
c:\9287859c16ae24c8.dat
c:\c1ebe6440ba1fcee.dat
c:\windows\temp\pandrv.sys
c:\d7afd878daf4887d.dat
c:\d35574d40ab02167.dat
c:\bbca1c7c09b13219.dat
c:\windows\system32\wsvmimuksb.dll
c:\windows\system32\sygkqvjpuykhg.dll
c:\documents ans settings\administrator\local settings\temp\11111.exe

2.删除重启后使用SREng修复下面各项：

启动项目－－注册表之如下项删除：
[alpha] <%windir%\temp\2.vbs>
注意该项[ravshelll]修改：把<C:\Progra~1\Eset\eexplore.exe>修改为<Explorer.exe>即清除Explorer.exe后面的内容

启动项目－－服务－－ Win32服务应用程序之如下项删除：
[Indexings / Indexing Services]    <C:\WINDOWS\svchost.exe>
[ufrydw / ufrydw]    <C:\WINDOWS\system32\svchost.exe -k ufrydw-->%SystemRoot%\System32\ufrydw.dll>
[Security Control / seictrl]    <c:\windows\system32\rundll32.exe rp_engine.dll,scan>

启动项目－－服务－－驱动程序之如下项删除：
[0836dfe492578435 / 0836dfe492578435]    <\??\C:\0836dfe492578435.dat>
[559612a4aacafbd0 / 559612a4aacafbd0]    <\??\C:\559612a4aacafbd0.dat>
[58291024219e1610 / 58291024219e1610]    <\??\C:\58291024219e1610.dat>
[5d015b2c67ddbc55 / 5d015b2c67ddbc55]    <\??\C:\5d015b2c67ddbc55.dat>
[6e91c1b87c4e0a87 / 6e91c1b87c4e0a87]    <\??\C:\6e91c1b87c4e0a87.dat>
[9287859c16ae24c8 / 9287859c16ae24c8]    <\??\C:\9287859c16ae24c8.dat>
[c1ebe6440ba1fcee / c1ebe6440ba1fcee]    <\??\C:\c1ebe6440ba1fcee.dat>
[Pandrv / Pandrv]    <\??\C:\WINDOWS\TEMP\Pandrv.sys>
[d7afd878daf4887d / d7afd878daf4887d]    <\??\C:\d7afd878daf4887d.dat>
[d35574d40ab02167 / d35574d40ab02167]    <\??\C:\d35574d40ab02167.dat>
[bbca1c7c09b13219 / bbca1c7c09b13219]    <\??\C:\bbca1c7c09b13219.dat>

系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\wsvmimuksb.dll>
[]    <C:\WINDOWS\system32\sygkqvjpuykhg.dll>
[]    <C:\WINDOWS\system32\wsvmimuksb.dll>
[]    <C:\WINDOWS\system32\sygkqvjpuykhg.dll>

>> 除非说明均为原创，如转载请注明来源于http://www.stormcn.cn/post/74.html

导航

2008-12-25 15:57:49

C盘下的dat病毒

Tags: 文件 病毒木马

作者:流风33 | 分类:
病毒救援
| 评论:0 | 浏览:

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.
闽公网安备 35010202000133号

导航

2008-12-25 15:57:49

C盘下的dat病毒

Tags: 文件 病毒 木马

作者:流风33 | 分类:病毒救援 | 评论:0 | 浏览: strBatchCount+="spn74=74,"

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.闽公网安备 35010202000133号

Tags: 文件病毒木马

作者:流风33 | 分类:
病毒救援
| 评论:0 | 浏览:

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog.
闽公网安备 35010202000133号