注册 | 登录 忘记密码? 51cto首页 | 博客 | 论坛 | 招聘
热点文章 IB客座主编(四)美国西蒙公..
 帮助
《案例精解企业级网络构建》赠书活动开始啦!  最新活动:“Web安全大家谈”有奖征文 博主的更多文章>>

来看一堆超级杂碎ys.exe upxdnd.exe mxbset.exe 5.exe 7.exe

版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://nazarite.blog.51cto.com/58254/41541
 
                                                                   一堆杂碎 
     最近很长一段时间没有研究过电脑,几乎快忘记了什么是网络,家里的计算机很长时间都没有开机了。也许人是会厌倦的,可网络上的病毒却从来没有止息。因为上班的地方人员太杂,而且使用电脑的人基本没有电脑常识,本人的电脑终于敌挡不住局域网的疯狂,有机会让大家尝一下病毒大餐。
 
     注:个人认为这不是同一个病毒,而是同时感染了不同的病毒,而且与IE的安全性有一定的关系。
         
 
 
 
 
 
 
 
Appinin_dlls 项,注意此项在正常模式下无法以删除,删除后马上会再一次添加!
 
CLSID值!
 
注册表:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2231A43A-1642-641A-64FD-146ADAB223B2}"="mxbman.dll"
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}]
@=""
[HKEY_CLASSES_ROOT\CLSID\{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}\InProcServer32]
@="C:\\Program Files\\Internet Explorer\\PLUGINS\\WinSys64.Sys"
"ThreadingModel"="Apartment"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5D83AD9C-3BFC-43F5-979D-2904DBC54A8E}"=""
CLSID值及相关文件,路径与最后注册表位置相同!
 
 
 
ys.exe
c:\windows\upxdnd.exe
c:\windows\system32\update.exe
c:\windows\system32\mxbset.exe
C:\WINDOWS\system32\mxbman.dll
C:\WINDOWS\system32\Update.exe
c:\windows\system32\lsdelete.exe
C\WINDOWS\system32\jtaisyelry.dll
C\WINDOWS\system32\mscomm.dll
C\WINDOWS\system32\msdebug.dll
C\WINDOWS\system32\F3715156.DLL
C\Program Files\Internet Explorer\PLUGINS\NewTemp.dll
C\WINDOWS\system32\kapjazy.dll
C\WINDOWS\system32\avwgbmn.dll
C\WINDOWS\system32\qjhpri.dll
C\WINDOWS\system32\zxipri.dll
C\WINDOWS\system32\NVDispDrv.dll
C\WINDOWS\system32\DbgHlp32.dll
C\WINDOWS\system32\upxdnd.dll
C\WINDOWS\system32\kafybzy.dll
C\WINDOWS\system32\jzipri.dll
C\WINDOWS\system32\kvmxbma.dll
C\WINDOWS\system32\kawdbzy.dll
C\WINDOWS\system32\ratbbpi.dll
C\WINDOWS\system32\rarjapi.dll
C\WINDOWS\system32\myhpri.dll
C\WINDOWS\system32\mxbman.dll
c\windows\rising755.exe
c\windows\system32\kapjaaz.exe
c\windows\system32\qjhins.exe
c\windows\system32\zxiins.exe
c\windows\system32\kvmxbis.exe
c\windows\system32\kawdbaz.exe
c\windows\system32\ratbbtl.exe
c\windows\system32\rarjatl.exe
c\windows\system32\myhins.exe
c\windows\system32\kafybaz.exe
c\windows\system32\jziins.exe
c\windows\system32\avwgbst.exe
C:\Program Files\Internet Explorer\PLUGINS\WinSys64.Sys
这个需要查找CLSID值!
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls   
mxbman.dll  c:\windows\system32\mxbman.dll 

host主机文件被改:
127.0.0.1       www.gnnloelond.com
127.0.0.1 go.upupdo.com 
刚接触电脑的朋友可以参考本人提供的工具,欢迎高手指教:
System Repair Engineer (sreng)
SecAnalyst  安全分析专家
RegistryWorkshop 注册表工具(比自带的方便强大)
进程管理工具:冰刃(这个几乎全知道)
PrcMgr windows进程管理器
autoruns.exe 自启动项查看工具
unlocker1.8.5.exe 可以解锁无法删除的文件

本文出自 “FreeShareOpen” 博客,请务必保留此出处http://nazarite.blog.51cto.com/58254/41541





    文章评论
 
 

发表评论

昵   称:
验证码:  点击图片可刷新验证码  博客过2级,无需填写验证码
内   容: