这是一个创建于 3141 天前的主题,其中的信息可能已经有所发展或是发生改变。
看了一下乌云的分析报告,手杀应该没问题,过两天写一个小工具出来好了 (水表在屋外,最近没网购,不需社区温暖,谢谢。)
杀毒
- 删除木马释放的下列所有文件:
XP :%windir%\ntshrui.dll
Win7 :%windir%\msls32.dll
Win8 及以上:%windir%\AduioSes.dll
还有:
%CommonProgramfiles%\Microsoft Shared\Web Folders\msaodex.dll
%CommonProgramfiles%\Microsoft Shared\TEXTCONV\*elp.dll
%CommonProgramfiles%\Microsoft Shared\Web Folders\klive.exe
%CommonProgramfiles%\Microsoft Shared\Web Folders\rscom.dll
%windir%\Temp\{E53B9A13-F4C6-4d78-9755-65C029E88F02}
QQHelperDll.dll
a360se_.exe
aIexplore.exe
RtkBdll.dll
PInfos.dll
iestorage.dll
111.iesd
SAM.dll
lmha.slld
所有后缀名为.k 的文件
- 修复 LSP 连接
netsh winsock reset
- 用 PC Hunter 之类的 ARK 工具,清除所有被挂的 DLL (均没有微软数字签名):
msaodex.dll
QQHelperDll.dll
RtkBdll.dll
检查所有杀毒软件的白名单,清除被木马静默加入的部分
这个就得你自己做了..
说两句题外话
好了,这下子这个“黒暗幽灵”应该就从你的电脑里面消失了,至于下一步木马溯源的问题,由于这个木马将数据封装成固定包头的DNS协议包,发送到大型网站来实现数据传输,说明作者的功底还是非常强的,我感觉可以继续深挖下去,等会...有人敲门,应该是我买的东西到了,我去拿忄
第 1 条附言 · 2016-04-23 17:51:57 +08:00
专杀工具已更新:
用vb.net写的,编译环境Visual Studio 2008
运行需要.NET Framework 3.5,否则会报错。
 |
1
ytf4425 2016-04-16 14:18:08 +08:00
 资瓷一个 |
 |
2
ovear 2016-04-16 14:25:34 +08:00  1
前排资糍
你们搞的这个专杀工具 excited |
 |
4
grant 2016-04-16 21:31:06 +08:00
没找到这些文件啊,看来没中毒了?这个是什么时候开始有的
|
 |
5
fengjianxinghun 2016-04-18 20:51:00 +08:00 via iPad
前排资兹。。。。。
|
 |
6
wbsdty331 OP 专杀已更新。
|
 |
7
strwei 2016-04-30 17:18:34 +08:00
就不能编译个 exe 吗
|
Select Language