您的位置 电脑知识爱好者 >> 病毒安全 >> 病毒mppds,cmdbcs,upxdnd专杀

病毒mppds,cmdbcs,upxdnd专杀

电脑知识爱好者www.l9l8.com电脑知识爱好者2008-6-14 22:37:46
知识重点:病毒mppds,cmdbcs,upxdnd专杀c:\Windows\mppds.exec:\Windows\system32\mppds.dll;创建自启动选项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下生成mppds启动项,值为c:..

病毒mppds,cmdbcs,upxdnd专杀

c:\Windows\mppds.exe
c:\Windows\system32\mppds.dll;
创建自启动选项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下生成mppds启动项,值为c:\Windows\mppds.exe
进程注入至explorer.exe,为c:\Windows\system32\mppds.dll
杀毒软件:360安全卫士(2007-3-29)检测为mppds木马;卡巴斯基3-29中午无法识别,后来我上传了样本,到晚上可以识别为病毒,名称为
Trojan-PSW.Win32.OnLineGames.lm
可以用Syscheck查看注入到Explorer.exe中的进程,再用金山文件粉碎删除cmdbcs.exe和cmdbcs.dll,再删除注册表中的相关键和键值
另外最近还有几个比较活跃的小马
熊猫烧香的阴影还没褪去,新的“灰鸽子”又大热起来。不幸运的是,这次没感染上灰鸽子木马,因为用“灰鸽子”专杀工具查杀,一个也没找到。事实情况是杀毒软件CA一直在报警,而且居然是八九个木马在里面发作,但遗憾的是杀不掉,重启又复活了。CA上次在查杀熊猫烧香的时候是非常厉害的,本机的熊猫烧香病毒就是由它搞定的。不过这次显然CA是无能为力了,免费版的CA只查病毒,这次感染的全是木马,唯有另请高明了。去360安全卫士网站下载了软件,期望360安全卫士能帮忙预先清除一些,不过360安全卫士毕竟不是杀毒软件,虽然也能检测到几个有名称的木马,不过杀不掉。见查杀日志: ———-查杀恶意软件历史———-  2007-03-30 23:48
查杀恶意软件 - upxdnd木马 - 危险 -
查杀恶意软件 - GHook - 危险 - C:\SysDayN6
查杀恶意软件 - 33063204 - 危险 - C:\Windows\system32\jdsfdutj.dat  2007-03-30 23:49
查杀恶意软件 - GHook - 危险 -
 2007-03-30 23:51
查杀恶意软件 - cmdbcs - 危险 - C:\Windows\system32\cmdbcs.dll
查杀恶意软件 - msccrt - 危险 - C:\Windows\system32\msccrt.dll
查杀恶意软件 - upxdnd木马 - 危险 -
查杀恶意软件 - mppds木马 - 危险 - C:\Windows\system32\mppds.dll
查杀恶意软件 - GHook - 危险 -
查杀恶意软件 - 33063204 - 危险 - C:\Windows\system32\jdsfdutj.dat  2007-03-30 23:57
查杀恶意软件 - cmdbcs - 危险 - C:\Windows\system32\cmdbcs.dll
查杀恶意软件 - msccrt - 危险 - C:\Windows\system32\msccrt.dll
查杀恶意软件 - upxdnd木马 - 危险 -
查杀恶意软件 - mppds木马 - 危险 - C:\Windows\system32\mppds.dll
查杀恶意软件 - GHook - 危险 -
查杀恶意软件 - 33063204 - 危险 - C:\Windows\system32\jdsfdutj.dat  2007-03-31 00:05
查杀恶意软件 - cmdbcs - 危险 -
查杀恶意软件 - GHook - 危险 -

第一页上一页12下一页尾页
参与评论
相关内容
关于我们 | 隐私政策 | 站点地图 | 站长博客|京ICP备07025396号
添加到百度搜藏 添加到百度搜藏 电脑知识爱好者Copyright ?2006-2008版权所有 我要啦免费统计