系统感染性病毒comctl32.dll,debug.exe,tree.com分析
[ 作者:一把锈剑 | 更新日期:2008-8-22 21:04:50 | 阅读次数: ]
(1) 当前流行的机器狗变种感染或者可能感染的系统文件列表
"\SystemRoot\system32\comctl32.dll"
已经被病毒感染主要功能就是运行debug.Exe下载病毒,其他没啥
"\SystemRoot\system32\debug.exe"
已经被病毒替换,功能就是下载一堆的病毒体
"\SystemRoot\system32\tree.com"
这个也被病毒替换,功能很简单映像挟持常用的安全工具
"\SystemRoot\system32\userinit.exe"
"\SystemRoot\twunk_16.exe"
"\SystemRoot\twunk_32.exe"
"\SystemRoot\winhelp.exe"
"\SystemRoot\winhlp32.exe"
"\SystemRoot\system32\ftp.exe"
"\SystemRoot\system32\command.com"
"\SystemRoot\system32\edit.com"
"\SystemRoot\system32\netstat.exe"
"\SystemRoot\system32\calc.exe"
"\SystemRoot\hh.exe"
这些也可能被病毒修改 ^_^ 偶水平有限还没看懂
(2)曾经被感染的系统文件
%windir%\system32\user32.dll
%windir%\system32\mmc.exe
%windir%\system32\ActXPrxy.dll
%windir%\explorer.exe
%windir%\system32\sndrec32.exe
%windir%\system32\svchost.exe
%windir%\system32\dmserver.dll
%windir%\system32\sens.dll
%windir%\system32\qmgr.dll
%windir%\system32\mstask.exe
%windir%\system32\CONIME.EXE
%windir%\system32\sol.exe
%windir%\system32\taskmgr.exe
%windir%\system32\spiisupd.exe
这么麻烦干嘛安装光盘里面不是有吗?dllcache目录里面也有备份喔?
引用:
(1)不是每个人都有系统安装光盘,有很多朋友不会提取正常的系统文件
(2)ghost版本系统为了能够将更多的内容放在一张光盘上面,通常会把dllcache里面内容删除
对付文件感染性的病毒我能够做什么?
引用:
(1) 下载附件的antivirus.rar解压以后运行其中的log.bat
(2) 打包上传其中的antivir.7z(直接上传到这个帖子,热心的版主会检查分类^_^ )
我想分享我的经验
引用:
非常欢迎各路英豪,分享你修复系统文件的一些经验和小工具(欢迎领取相应的主题)
eg:
(1)通过Replacer替换系统文件
(2)通过光盘自带的系统恢复工具台恢复
(3)通过winpe修复
(4)利用毒霸的功能+(1)提到的工具替换
6 路杨提供的修复工具
Tags:系统感染性病毒comctl32.dll
debug.exe
tree.com
来源:爱毒霸
antivirus.rar (231.95 KB)
您的位置: