科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道igm.exe病毒的中毒表现及其手杀方法

igm.exe病毒的中毒表现及其手杀方法

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日发现IGM.EXE病毒大范围传播,很多网吧深受其害;大家务必引起重视。

来源:论坛整理 2008年6月19日

关键字: 系统安全 病毒查杀 病毒

  • 评论
  • 分享微博
  • 分享邮件

近日发现IGM.EXE病毒大范围传播,很多网吧深受其害;大家务必引起重视。

360safe,卡巴斯基

目前发现该病毒不能够穿透还原,但是如果局域网内一有台中该病毒的话(如网游服务器);整个局域网就会受到影响;甚至瘫痪

瑞星,金山,江民,赛门铁克

该病毒利用MAC地址欺骗进行局域网传播。木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞,用户会感觉上网速度越来越慢,掉线;甚至无法上网,同时造成整个局域网的不稳定。拦截局域网用户打开的网页。加载hxxp://ask.35832.com/main.js(为了防止点击http改成hxxp)从上面的网站下载木马盗号器,然后打开的网页会自动关闭。 瑞星,金山,江民,赛门铁克

病毒症状

360safe,卡巴斯基

1.MSconfig的启动项里发现IGM.EXE 反病毒,就这么简单

2.会生存以下文件 反病毒,就这么简单

c:WINDOWSIGW.exe(新变种)

木马,蠕虫

c:WINDOWSAVPSrv.exe

反病毒,就这么简单

c:WINDOWSDiskMan32.exe

360safe,卡巴斯基

c:WINDOWSIGM.exe

木马,蠕虫

c:WINDOWSKvsc3.exe

欢迎访问 www.fanbing.com

c:WINDOWSlqvytv.exe

瑞星,金山,江民,赛门铁克

c:WINDOWSMsIMMs32.exe 木马,蠕虫

c:WINDOWSsystem32CEBCAF.EXE 病毒无所不在,反病毒网伴你安全冲浪

c:WINDOWSsystem32driverssvchost.exe

http://www.fanbingdu.com

c:WINDOWSsystem32a.exe

http://www.fanbingdu.com

c:WINDOWSupxdnd.exe

木马,蠕虫

c:WINDOWSWinForm.exe 欢迎访问 www.fanbing.com

c:WINDOWSsystem32rsjzbpm.dll http://www.fanbingdu.com

c:WINDOWSsystem32racvsvc.exe

病毒无所不在,反病毒网伴你安全冲浪

c:WINDOWSdbghlp32.exe

360safe,卡巴斯基

c:WINDOWSnvdispdrv.exe

防火墙,杀毒

c:WINDOWSsystem32cmdbcs.dll

病毒无所不在,反病毒网伴你安全冲浪

c:WINDOWSsystem32dbghlp32.dll

病毒无所不在,反病毒网伴你安全冲浪

c:WINDOWSsystem32upxdnd.dll

欢迎访问 www.fanbing.com

c:WINDOWSsystem32yfmtdiouaf.dll

360safe,卡巴斯基

     C:WINDOWS400MM.DLL
     C:WINDOWS8448WO.DLL
     C:windows5780mm.dll
     c:windows5780WO.dll 欢迎访问 www.fanbing.com

4. 启动项目 -- 注册表之如下项删除:
[WinSys]     <C:WINDOWSIGW.exe>
[WinSysM]     <C:WINDOWSIGM.exe>

http://www.fanbingdu.com

盘符下生存:Pegefile.pif; autorun.inf;

病毒无所不在,反病毒网伴你安全冲浪

  防火墙,杀毒

解决方案

病毒无所不在,反病毒网伴你安全冲浪

1.先结束掉IGM.EXE 进程

欢迎访问 www.fanbing.com

2.禁用IGM.EXE 欢迎访问 www.fanbing.com

在运行里输入: reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsIGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f

360safe,卡巴斯基

3.将以下文件使用XDELBOX删除一次确保完全清除!

瑞星,金山,江民,赛门铁克

c:windowsigw.exe
c:windowsigm.exe
c:windowssystem32ser2vet.exe
C:WINDOWSsystem32serdst.exe
C:WINDOWSsystem32sedrsvedt.exe
C:WINDOWS49400MM.DLL
C:WINDOWS338448WO.DLL
C:windows235780mm.dll
c:windows235780WO.dll
c:windowssystem32.exe
c:windowssystem321.exe
c:windowssystem322.exe
c:windowssystem323.exe
c:windowssystem324.exe
c:windowssystem325.exe
c:windowssystem326.exe
c:windowssystem327.exe
c:windowssystem328.exe
c:windowssystem329.exe
c:windowssystem3210.exe
c:windowssystem3211.exe
c:windowssystem3212.exe
c:windowssystem3213.exe
c:windowssystem3214.exe
c:windowssystem3215.exe
c:windowssystem3216.exe
c:windowssystem3217.exe
c:windowssystem3218.exe
c:windowssystem3219.exe 反病毒网 http://www.fanbingdu.com

4.“免疫”把下面的内容另存为BAT文件运行 http://www.fanbingdu.com

md c:WINDOWSAVPSrv.exe   >nul 2>nul 360safe,卡巴斯基

md c:WINDOWSDiskMan32.exe   >nul 2>nul

http://www.fanbingdu.com

md c:WINDOWSIGM.exe   >nul 2>nul

反病毒,就这么简单

md c:WINDOWSKvsc3.exe   >nul 2>nul

360safe,卡巴斯基

md c:WINDOWSlqvytv.exe   >nul 2>nul

防火墙,杀毒

md c:WINDOWSMsIMMs32.exe   >nul 2>nul

防火墙,杀毒

md c:WINDOWSsystem32CEBCAF.EXE   >nul 2>nul 360safe,卡巴斯基

md %windir%system32driverssvchost.exe >nul 2>nul 反病毒网 http://www.fanbingdu.com

md c:WINDOWSsystem32a.exe   >nul 2>nul

欢迎访问 www.fanbing.com

md c:WINDOWSupxdnd.exe   >nul 2>nul

病毒无所不在,反病毒网伴你安全冲浪

md c:WINDOWSWinForm.exe   >nul 2>nul 瑞星,金山,江民,赛门铁克

md c:WINDOWSsystem32rsjzbpm.dll   >nul 2>nul 瑞星,金山,江民,赛门铁克

md c:WINDOWSsystem32racvsvc.exe   >nul 2>nul 木马,蠕虫

md c:WINDOWScmdbcs.exe   >nul 2>nul

反病毒,就这么简单

md c:WINDOWSdbghlp32.exe   >nul 2>nul http://www.fanbingdu.com

md c:WINDOWSnvdispdrv.exe   >nul 2>nul http://www.fanbingdu.com

md c:WINDOWSsystem32cmdbcs.dll   >nul 2>nul 反病毒网 http://www.fanbingdu.com

md c:WINDOWSsystem32dbghlp32.dll   >nul 2>nul http://www.fanbingdu.com

md c:WINDOWSsystem32upxdnd.dll   >nul 2>nul 360safe,卡巴斯基

md c:WINDOWSsystem32yfmtdiouaf.dll   >nul 2>nul

反病毒网 http://www.fanbingdu.com

echo y|cacls.exe c:WINDOWSAVPSrv.exe /d everyone >nul 1>nul

木马,蠕虫

echo y|cacls.exe %windir%system32driverssvchost.exe /d everyone >nul 1>nul 木马,蠕虫

echo y|cacls.exe c:WINDOWSDiskMan32.exe /d everyone >nul 1>nul 反病毒,就这么简单

echo y|cacls.exe c:WINDOWSIGM.exe /d everyone >nul 1>nul 欢迎访问 www.fanbing.com

echo y|cacls.exe c:WINDOWSKvsc3.exe /d everyone >nul 1>nul 欢迎访问 www.fanbing.com

echo y|cacls.exe c:WINDOWSlqvytv.exe /d everyone >nul 1>nul 病毒无所不在,反病毒网伴你安全冲浪

echo y|cacls.exe c:WINDOWSMsIMMs32.exe /d everyone >nul 1>nul

木马,蠕虫

echo y|cacls.exe c:WINDOWSsystem32CEBCAF.EXE /d everyone >nul 1>nul

360safe,卡巴斯基

echo y|cacls.exe c:WINDOWSsystem32a.exe /d everyone >nul 1>nul 反病毒,就这么简单

echo y|cacls.exe c:WINDOWSupxdnd.exe /d everyone >nul 1>nul 木马,蠕虫

echo y|cacls.exe c:WINDOWSWinForm.exe /d everyone >nul 1>nul 欢迎访问 www.fanbing.com

echo y|cacls.exe c:WINDOWSsystem32rsjzbpm.dll /d everyone >nul 1>nul 防火墙,杀毒

echo y|cacls.exe c:WINDOWSsystem32racvsvc.exe /d everyone >nul 1>nul

360safe,卡巴斯基

echo y|cacls.exe c:WINDOWScmdbcs.exe /d everyone >nul 1>nul

http://www.fanbingdu.com

echo y|cacls.exe c:WINDOWSdbghlp32.exe /d everyone >nul 1>nul 防火墙,杀毒

echo y|cacls.exe c:WINDOWSnvdispdrv.exe /d everyone >nul 1>nul 瑞星,金山,江民,赛门铁克

echo y|cacls.exe c:WINDOWSsystem32cmdbcs.dll /d everyone >nul 1>nul 欢迎访问 www.fanbing.com

echo y|cacls.exe c:WINDOWSsystem32dbghlp32.dll /d everyone >nul 1>nul

防火墙,杀毒

echo y|cacls.exe c:WINDOWSsystem32upxdnd.dll /d everyone >nul 1>nul

反病毒,就这么简单

echo y|cacls.exe   c:WINDOWSsystem32yfmtdiouaf.dll /d everyone >nul 1>nul 360safe,卡巴斯基

echo reg add "HKLMSOFTWAREMicrosoftWindows NTCurrentVersionImage File Execution OptionsIGM.EXE" /v debugger /t reg_sz /d debugfile.exe /f

360safe,卡巴斯基

echo gpupdate

反病毒,就这么简单

exit 360safe,卡巴斯基

5.在路由上把下面的域名和IP封锁 防火墙,杀毒

t.11se.com

欢迎访问 www.fanbing.com

www.94ak.com 反病毒,就这么简单

www.99mmm.com

木马,蠕虫

ask.35832.com

病毒无所不在,反病毒网伴你安全冲浪

www.35832.com  

病毒无所不在,反病毒网伴你安全冲浪

212.22.225.82

欢迎访问 www.fanbing.com

203.174.87.210

病毒无所不在,反病毒网伴你安全冲浪

64.233.167.99

http://www.fanbingdu.com

58.211.79.107 反病毒,就这么简单

219.153.42.98

防火墙,杀毒

221.130.191.207

木马,蠕虫

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章