遭遇Trojan-Spy.Win32.Delf.uv,Trojan.PSW.Win32.XYOnline,Trojan.PSW.Win32.ZhengTu等2
endurer 原创
2007-08-14 第1版
(继1)
禁用系统还原功能。
打开任务管理器,终止以下进程:xyhins.exe、jzgins.exe、qhcins.exe、ztmins.exe、qjeins.exe、zxgins.exe、jhains.exe。
到 http://purpleendurer.ys168.com 下载了 FileInfo 和 bat_do。
用新写的文件说明符提取网页提取出 log 中 O23、O24中的文件,用 FileInfo 提取病毒文件信息,用 bat_do 把病毒文件打包,修改文件名,延迟删除,生成去除属性和删除命令,在下次启动时执行。
下载、安装瑞星卡卡安全助手,在[插件管理及卸载] 里把 O24 项卸载掉,
在 [IE及系统修复] 里修复红色显示的部分:HKLM\SHOWALL 值非1
在[系统启动项管理]里,右击 和 O23 项对应的项目,从弹出的菜单里选择删除。
关闭所有程序窗口,用WinRAR删除Windows 临时文件夹和IE临时文件夹中可删除的东东,清空c:\windows\prefetch
让网友重启电脑,没问题了~
其中大部分病毒当时测试Kaspersky 和 瑞星 都不能识别,上报后现在都能查杀了。
文件说明符 : D:\test\mydins.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 22:37:59
修改时间 : 2007-8-11 22:47:42
访问时间 : 2007-8-13 0:0:0
大小 : 12378 字节 12.90 KB
MD5 : ae87378f789c1dd66aefd06b4cf4e0f8
Kaspersky 报为 Trojan-Spy.Win32.Delf.uv,瑞星 报为 Trojan.PSW.Win32.OnlineGames.xpn
文件说明符 : D:\test\jzgpri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:33:47
修改时间 : 2004-8-4 15:31:54
访问时间 : 2007-8-13 0:0:0
大小 : 16944 字节 16.560 KB
MD5 : 628fe6e12392adfb0dc0f03f14bd8552
Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.uo,瑞星 报为 Trojan.PSW.Win32.ZeroOnline.o
文件说明符 : D:\test\jzgins.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:0:36
修改时间 : 2007-8-11 15:12:30
访问时间 : 2007-8-13 0:0:0
大小 : 11220 字节 10.980 KB
MD5 : 0a293231efa584b8bc254e3c9dfdb8b0
Kaspersky 报为 Trojan-Spy.Win32.Delf.uv,瑞星 报为 Trojan.PSW.Win32.ZeroOnline.q
文件说明符 : D:\test\qhcpri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:36:43
修改时间 : 2004-8-4 15:31:54
访问时间 : 2007-8-13 0:0:0
大小 : 15918 字节 15.558 KB
MD5 : 2d88f4dddfe4a9d6285e26890482268c
Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.uo,瑞星 报为 Trojan.PSW.Win32.QQHX.u
文件说明符 : D:\test\qhcins.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:4:57
修改时间 : 2007-8-11 22:24:24
访问时间 : 2007-8-13 0:0:0
大小 : 10540 字节 10.300 KB
MD5 : c871726d0aa2736246a26cc74a422da7
Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.uo,瑞星 报为 Trojan.PSW.Win32.QQHX.v
文件说明符 : D:\test\qjepri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:39:47
修改时间 : 2004-8-4 15:31:56
访问时间 : 2007-8-13 0:0:0
大小 : 15921 字节 15.561 KB
MD5 : 5c5b18bddfb31851dcfa8a5538653e3a
Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.up,瑞星 报为 Trojan.PSW.Win32.SunOnline.aq
文件说明符 : D:\test\qjeins.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:9:52
修改时间 : 2007-8-12 19:47:24
访问时间 : 2007-8-13 0:0:0
大小 : 10679 字节 10.439 KB
MD5 : ab85c982dedd3fe324bde9a7018340fe
Kaspersky 报为 Trojan-PSW.Win32.OnLineGames.acu,瑞星 报为 Trojan.PSW.Win32.SunOnline.aq
文件说明符 : D:\test\xyhpri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-14 13:53:50
修改时间 : 2004-8-4 15:31:54
访问时间 : 2007-8-14 0:0:0
大小 : 17458 字节 17.50 KB
MD5 : e924dac8debb9e0ef7ea153ba164a61b
Kaspersky 报为 Trojan-Spy.Win32.Delf.uv,瑞星 报为 Trojan.PSW.Win32.XYOnline.ej
文件说明符 : D:\test\xyhins.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:15:10
修改时间 : 2007-8-11 22:48:14
访问时间 : 2007-8-13 0:0:0
大小 : 11496 字节 11.232 KB
MD5 : 3b1d01cdf3e0c2ae1746ee6a2b0a1d44
Kaspersky 报为 Trojan-Spy.Win32.Delf.uv,瑞星 报为 Trojan.PSW.Win32.XYOnline.ej
文件说明符 : D:\test\ztmpri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-14 14:3:27
修改时间 : 2004-8-4 15:31:56
访问时间 : 2007-8-14 0:0:0
大小 : 19502 字节 19.46 KB
MD5 : 098a1ea9ec9de36c6f6f862242bb5f26
Kaspersky 报为 Trojan-Spy.Win32.Delf.uv,瑞星 报为 Trojan.PSW.Win32.ZhengTu.kar
文件说明符 : D:\test\ztmins.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:19:13
修改时间 : 2007-8-12 15:22:34
访问时间 : 2007-8-13 0:0:0
大小 : 12200 字节 11.936 KB
MD5 : 9c8d1dcec211126090e14a4d70df0c1e
Kaspersky 报为 Trojan-Spy.Win32.Delf.uv,瑞星 报为 Trojan.PSW.Win32.ZhengTu.kar
文件说明符 : D:\test\zxgpri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-14 14:5:34
修改时间 : 2004-8-4 15:31:56
访问时间 : 2007-8-14 0:0:0
大小 : 19503 字节 19.47 KB
MD5 : a8d355eacaa294e616428cfd4df26df6
Kaspersky 报为 Trojan-Spy.Win32.Delf.uv,瑞星 报为 Trojan.PSW.Win32.ZhuXian.af
文件说明符 : D:\test\zxgins.exe
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:23:23
修改时间 : 2007-8-12 20:6:8
访问时间 : 2007-8-13 0:0:0
大小 : 11746 字节 11.482 KB
MD5 : 970ce1606a6f2fb0a01ab454eafb210d
Kaspersky 报为 Trojan-Spy.Win32.Delf.uv,瑞星 报为 Trojan.PSW.Win32.ZhuXian.af
文件说明符 : D:\test\jhapri.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:29:18
修改时间 : 2004-8-4 15:31:56
访问时间 : 2007-8-13 0:0:0
大小 : 16942 字节 16.558 KB
MD5 : 14d6901059bdba24df7f18045df46e60
Kaspersky 报为 Trojan-Spy.Win32.Delf.uv,瑞星报为 Trojan.PSW.Win32.YBOnline.w
文件说明符 : D:\pe\tools\virus\jhains.exe
属性 : ----
获取文件版本信息大小失败!创建时间 : 2007-8-14 14:11:11
修改时间 : 2007-8-12 20:3:30
访问时间 : 2007-8-14 0:0:0
大小 : 11243 字节 10.1003 KB
MD5 : b5a23d9a34a72b061079ec88c0b02e62
Kaspersky 报为 Trojan-Spy.Win32.Delf.uv,瑞星 报为 Trojan.PSW.Win32.YBOnline.w
文件说明符 : D:\test\WinForm2.dll
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:42:5
修改时间 : 2004-8-4 17:2:52
访问时间 : 2007-8-13 0:0:0
大小 : 17960 字节 17.552 KB
MD5 : 6d89424b10df99789ec315edf237f318
Kaspersky 报为 Trojan-Downloader.Win32.Small.ewc,瑞星 报为 Trojan.PSW.Win32.XYOnline.dn
文件说明符 : D:\test\WinSys64.Sys
属性 : ----
获取文件版本信息大小失败!
创建时间 : 2007-8-13 23:44:30
修改时间 : 2007-8-13 15:31:56
访问时间 : 2007-8-13 0:0:0
大小 : 47727 字节 46.623 KB
MD5 : be1cc113afa8a1720161de2398df9379
Kaspersky 报为 Trojan-PSW.Win32.Agent.mi,瑞星 报为 Trojan.PSW.Win32.QQPass.tnz
文件说明符 : D:\test\dmmuykip.sys
属性 : ----
语言 : 中文(中国)
文件版本 : 1.8.0.1096
说明 :
版权 :
备注 :
产品版本 : 1.6.9.1084
产品名称 :
公司名称 : Yahoo! China Corporation
合法商标 :
内部名称 :
源文件名 :
创建时间 : 2007-8-13 23:26:25
修改时间 : 2007-8-2 13:16:30
访问时间 : 2007-8-13 0:0:0
大小 : 11192 字节 10.952 KB
MD5 : 4e37a88d3fa05668058cc502772a372f
