endurer 原创
2006-08-01 第2版 补充杀毒软件的反应
2006-07-31 第1版
今早,一位网友的电脑,使用的是Windows XP SP2,进入Windows后,就弹出一个命令提示符窗口,提示尝试停止Windows防火墙。请我帮忙检查。
先到瑞星网站下载“瑞星注册表修复工具”并运行,发现EXE文件关联被改为SVCH0ST.EXE。修复!
到 http://endurer.ys168.com下载 HijackThis 扫描log,发现如下可疑进程和项目:
-------------
C:/WINDOWS/help/ZTpass.exe
C:/WINDOWS/SYSTEM32/SVCH0ST.EXE(注意:文件名中H和S之间的是数字0)
C:/WINDOWS/system32/scanregw.exe
C:/WINDOWS/system32/scanregw.exe
C:/WINDOWS/system32/SVOHOST.exe
O4 - HKLM/../Run: [SoundMam] C:/WINDOWS/system32/SVOHOST.exe
O4 - HKLM/../Run: [ScanRegistry] scanregw.exe
O4 - HKLM/../RunServices: [SVCHOST] C:/WINDOWS/SYSTEM32/SVCH0ST.EXE
O4 - HKCU/../Run: [meimeimei.exe] C:/WINDOWS/system32/meimeimei.exe
O23 - Service: Microsoft Winshell - Unknown owner - C:/WINDOWS/Microsoft Winshell.exe
O23 - Service: ZT Massacre (ZTmassacre) - Unknown owner - C:/WINDOWS/help/ZTpass.exe
-------------
停止并禁用系统服务:
Microsoft Winshell
ZT Massacre (ZTmassacre)
到 http://endurer.ys168.com下载 ProcView 终止了可疑进程。
用WinRAR找到如下可疑文件,打包备份后,加上.del扩展名:
-------------
C:/WINDOWS/Microsoft Winshell.exe(Kaspersky 报为 Backdoor.Win32.Hupigon.bwt)
************************************************
病毒上报邮件分析结果-流水单号:3126011
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:Microsoft Winshell.exe
病毒名:Backdoor.Gpigeon.fev
我们将在较新的18.38.11版本中处理解决,请您届时将您的瑞星软件升级到18.38.11版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。
************************************************
C:/WINDOWS/help/ZTpass.exe(Kaspersky 报为 Trojan-PSW.Win32.Lmir.ayt)
C:/WINDOWS/Help/ZThook.dll(Kaspersky 报为 Trojan-PSW.Win32.Lmir.awj,瑞星报为Trojan.PSW.ZhengTu.bn)
C:/WINDOWS/system32/meimeimei.exe(Kaspersky 报为 Trojan-Dropper.Win32.Small.qn ,瑞星报为Worm.Flowdy.b)
C:/WINDOWS/system32/meimeimei.dll(Kaspersky 报为 Trojan-Dwonloader.Win32.Delf.asf,瑞星报为Worm.Flowdy.a)
C:/WINDOWS/system32/winscok.dll(Kaspersky 报为 Trojan-PSW.Win32.QQPass.jg,瑞星报为)
C:/WINDOWS/system32/ntdll32.dll(Kaspersky 报为 Trojan-PSW.Win32.QQPass.hd,瑞星报为Trojan.PSW.MMThief.g)
C:/WINDOWS/system32/RXpass.exe(Kaspersky 报为 Trojan-PSW.Win32.Gamec.ag)
************************************************
病毒上报邮件分析结果-流水单号:3127632
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:RXpass.exe
病毒名:Trojan.PSW.WoWar.gn
我们将在较新的18.38.20版本中处理解决,请您届时将您的瑞星软件升级到18.38.20版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。
************************************************
C:/WINDOWS/SYSTEM32/SVCH0ST.EXE(注意:文件名中H和S之间的是数字0,Kaspersky 报为 Trojan-Spy.Win32.Agent.ct)
************************************************
病毒上报邮件分析结果-流水单号:3127476
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:SVCH0ST.EXE
病毒名:Trojan.PSW.MMThief.v
我们将在较新的18.38.11版本中处理解决,请您届时将您的瑞星软件升级到18.38.11版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。
************************************************
C:/WINDOWS/system32/scanregw.exe(Kaspersky 报为 Trojan-Downloader.Win32.Pakes,瑞星报为Worm.Flowdy.a)
C:/WINDOWS/system32/SVOHOST.exe(Kaspersky 报为 Trojan-PSW.Win32.QQPass.jg)
************************************************
病毒上报邮件分析结果-流水单号:3126223
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:SVOHOST.exe
病毒名:Trojan.PSW.QQPass.poz
我们将在较新的18.38.11版本中处理解决,请您届时将您的瑞星软件升级到18.38.11版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。************************************************
C:/windows/temp/gezi.exe(Kaspersky 报为 Backdoor.Win32.Hupigon.bwt)
************************************************
病毒上报邮件分析结果-流水单号:3126053
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:gezi.exe
病毒名:Backdoor.Gpigeon.fev
我们将在较新的18.38.11版本中处理解决,请您届时将您的瑞星软件升级到18.38.11版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。
************************************************
C:/windows/temp/hw.exe
C:/windows/temp/jianghu.exe
C:/windows/temp/menghuan.exe
C:/windows/temp/zhengtu.exe(Kaspersky 报为 Trojan-PSW.Win32.Lmir.ayt)************************************************
病毒上报邮件分析结果-流水单号:3127866
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:zhengtu.exe
病毒名:Trojan.PSW.ZhengTu.cq
我们将在较新的18.38.11版本中处理解决,请您届时将您的瑞星软件升级到18.38.11版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。
************************************************
C:/program files/Internet Explorer/ie2.exe(Kaspersky 报为 Trojan.Win32.Pakes)
C:/Program Files/Internet Explorer/PLUGINS/system.sys(Kaspersky 报为Trojan-PSW.Win32.QQRob.gd)
************************************************
病毒上报邮件分析结果-流水单号:3126269
尊敬的客户,您好!
您的邮件已经收到,感谢您对瑞星的支持。
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1.文件名:system.sys
病毒名:Trojan.PSW.QQPass.fq
我们将在较新的18.38.11版本中处理解决,请您届时将您的瑞星软件升级到18.38.11版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。
************************************************
-------------
到 http://endurer.ys168.com下载 瑞星杀毒助手,使用瑞星在线免费扫描,结果如下:
-------------
2006-7-31 10:54:47 瑞星杀毒助手
Windows XP Service Pack 2(5.1.2600)
文件名 病毒名
C:/WINDOWS/system32/scanregw.exe.del Trojan.PSW.PowerSpider.bm(Kaspersky 报为 Trojan-Downloader.Win32.Pakes)
C:/WINDOWS/system32/aclayer.exe Trojan.DL.Agent.vp
C:/WINDOWS/system32/aclayer.dll Trojan.DL.Agent.vp
C:/WINDOWS/system32/yangyang.dll Trojan.PSW.PowerSpider.bm
C:/WINDOWS/system32/meimeimei.exe.del Worm.Flowdy.b(Kaspersky 报为 Trojan-Dropper.Win32.Small.qn )
C:/WINDOWS/system32/meimeimei.dll.del Worm.Flowdy.a(Kaspersky 报为 Trojan-Dwonloader.Win32.Delf.asf)
C:/WINDOWS/system32/ntdll32.dll.del Trojan.PSW.MMThief.g(Kaspersky 报为 Trojan-PSW.Win32.QQPass.hd)
C:/WINDOWS/Help/ZThook.dll.del Trojan.PSW.ZhengTu.bn(Kaspersky 报为 Trojan-PSW.Win32.Lmir.awj)
-------------
都用瑞星杀毒助手解决了。
再用Kaspersky在线免费扫描,结果如下:
-------------
C:/windows/temp/gezi.exe.delInfected: Backdoor.Win32.Hupigon.bwtskipped
C:/WINDOWS/system32/winscok.dll.delInfected: Trojan-PSW.Win32.QQPass.jgskipped
C:/WINDOWS/system32/SVOHOST.exe.delInfected: Trojan-PSW.Win32.QQPass.jgskipped
C:/WINDOWS/Microsoft Winshell.exe.delInfected: Backdoor.Win32.Hupigon.bwtskipped
C:/Program Files/Internet Explorer/PLUGINS/system.sys.delInfected: Trojan-PSW.Win32.QQRob.gdskipped
C:/Recycled/Dc2755.exeInfected: Backdoor.Win32.Hupigon.bwtskipped
-------------
除 C:/WINDOWS/system32/winscok.dll 不能直接删除,用了“下次启动时删除文件”(可以到 http://endurer.ys168.com 下载)程序来解决外,其它染毒文件都打包备份后删除了。
清空IE临时文件夹。
分享到:
相关推荐
【病毒名称】:Backdoor.Win32.Hupigon.dsx 【病毒类型】:后门 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 病毒运行后,首先修改该系统时间,致使一些杀软安软因系统时间不符...
技术选型 【后端】:Java 【框架】:ssm 【前端】:vue/jsp 【JDK版本】:JDK1.8 【服务器】:tomcat7+ 【数据库】:mysql 5.7+ 包含:项目源码、数据库脚本、项目功能介绍文档等,该项目源码可作为毕设使用。 项目都经过严格调试,确保可以运行! 具体项目介绍可查看博主文章
该源码是一款基于SpringBoot和Vue构建的青锋后台管理系统,集成了371个文件,涵盖148个Java源文件、85个Vue组件、58个JavaScript脚本、23个XML配置、12个FTL模板、7个XLS表格、5个属性文件、3个JSON配置、3个HTML页面和3个LESS样式表。系统以SpringBoot为核心框架,结合layui和Activiti工作流,具备代码生成器、自定义表单和拖拽可视化报表大屏等功能,为用户提供了一个功能齐全、易于扩展的脚手架平台。尽管开源代码可能存在不足,但欢迎广大开发者提出宝贵意见。
本设计由STC89C52单片机+LCD1602液晶显示电路+A/D转换芯片PCF8591电路+电压检测电路+电流检测电路ACS712-5A+继电器控制电路+电源电路设计而成。 功能描述: 1、通过太阳能电池板给锂电池充电,通过单片机检测太阳能给电池的充电电压和充电电流,并在1602液晶上显示出来! 2、通过继电器,有过压保护,当锂电池充电电压超过了4.5V或者充电电流超过1A,继电器断开,充电停止。 资料包含: 程序源码 电路图 任务书 答辩技巧 开题报告 参考论文 系统框图 程序流程图 使用到的芯片资料 器件清单 中期报告 等等资料
外鼻梁条超声焊接机_三维3D设计图纸.zip
本项目是一款基于PHP、JavaScript和CSS的爱宠狼人杀后台服务设计源码,总文件量为176个,其中包括124个PHP文件、12个Git忽略文件、5个JSON文件、4个JavaScript文件以及各类字体和图标文件。该系统专为爱宠狼人杀游戏的后台管理设计,旨在提供高效便捷的管理服务。
本项目为Java编写的Spring Security基础教程源码,包含85个文件,其中包括52个Java源文件、17个XML配置文件、13个YAML文件、1个Git忽略文件、1个Markdown文件和1个Word文档,旨在为开发者提供Spring Security框架的学习与实践基础。
Nacos持久化SQL脚本-nacos.sql
该项目为黔染出山记蜡染非遗融合现代设计的源码,总计包含145个文件,涵盖76个PNG图片文件、31个JPG图片文件、10个CSS样式文件、10个HTML文件、9个JavaScript文件、2个XML和JSON文件、1个IML文件、1个LICENSE文件以及1个字体文件。该项目旨在将黔染蜡染这一传统技艺与现代设计理念相融合,创新性地推动贵州蜡染手工艺的振兴,使这一文化遗产焕发新活力,融入现代生活,助力非遗传承与发展,同时促进贵州地区的经济增长。
该项目是一款基于Vue框架的连锁店点餐系统源码,包含282个文件,涵盖134个Vue组件、57个JavaScript文件、40个PNG图片、9个Markdown文档、9个JSON配置文件、8个SCSS样式表、7个映射文件、4个TypeScript文件以及少量其他辅助文件。该系统以uniDrink命名,模仿麦当劳、肯德基、喜茶和奈雪的茶等知名品牌的连锁店模式,适用于多连锁店场景的点餐服务。
本项目是一款基于Java技术的汽车配件信息管理系统源码,由137个文件组成,其中包括103个XML配置文件、24个Java源文件、2个Git忽略文件、2个属性文件、1个JAR包文件以及相关的其他文件类型。系统专注于汽车配件信息的管理与维护,适用于汽车维修与配件销售行业的信息化建设。
python直接能用的小游戏项目源码,含有代码注释,满分大作业资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 python直接能用的小游戏项目源码,含有代码注释,满分大作业资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 python直接能用的小游戏项目源码,含有代码注释,满分大作业资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。python直接能用的小游戏项目源码,含有代码注释,满分大作业资源,新手也可看懂,期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。该项目可以作为课程设计期末大作业使用,该系统功能完善。
基于IPv6的智能机器人园区异常情况监测系统,包括无线传感器网络、智能巡检机器人、监控数据服务器、主_ipv6intellmonitrsystem
本项目是一款基于JavaScript及多语言融合的勤工俭学平台设计源码,共计367个文件,涵盖231个Java源代码文件、27个XML配置文件、23个JavaScript文件、19个CSS文件、8个PNG图像文件以及少量其他类型文件。该平台旨在为勤工俭学活动提供高效便捷的解决方案,支持多种语言的交互,满足不同用户的需求。
KarelDB 是一款采用Java语言开发的全方位关系型数据库,其核心采用Apache Calcite作为SQL引擎,辅以Apache Omid提供事务及控制功能。项目源码包含155个文件,涵盖了106个Java源文件、9个属性文件等多种类型,展示了其在数据库领域的技术实力和开源组件的集成能力。
该项目是一款基于Thinkphp 5.1.12框架开发的EasyAdmin管理后台源码,包含6729个文件,涵盖JavaScript、PHP、CSS、HTML、微信小程序及Shell等多种编程语言。文件类型丰富,包括3909个JavaScript文件、1307个PHP文件、265个GIF图片文件等,适用于构建高效的后台管理系统。
215kWh~2150kWh工商业储能典型图集(2023年).pdf
该项目是一款基于Taro框架的微信菜谱小程序设计源码,采用TypeScript语言开发,文件总数达87个,涵盖22个SCSS样式文件、17个TSX组件文件、16个TS类型定义文件、6个PNG图片文件、5个JSON配置文件、2个HTML和CSS文件、以及2个字体文件。该源码仅供个人学习使用,若涉及侵权,请联系作者。
托辊自动生产线_三维3D设计图纸.zip
该智能计量APP源代码基于Kotlin语言开发,包含697个文件,涵盖273个Kotlin源文件、166个XML布局文件、120个PNG图像资源、61个Java辅助文件、17个SO库文件、15个Gradle构建脚本、12个JAR库文件、7个项目配置文件、4个AIDL接口定义文件、4个属性文件以及4个其他文件。