流行病毒查杀手册 8月上

tmp|tmp htm病毒分析处理方案

tmp htm病毒运行后生成的文件：

新建 C:Documents and SettingstianguxingLocal SettingsTempIXP001.TMPTMP4351$.TMP
删除 C:Documents and SettingstianguxingLocal SettingsTempIXP001.TMPTMP4351$.TMP
新建 C:Documents and SettingstianguxingLocal SettingsTempIXP001.TMPFINT20~1.EXE
新建 C:Documents and SettingstianguxingLocal SettingsTempIXP001.TMPFBFE(~1.EXE
新建 C:windowsPrefetchFINT20~1.EXE-140968A4.pf

病毒特征以及发现过程：

[查看详细]......

kmixer.sys中毒症状：
运行中会随机出现蓝屏，蓝屏错误信息显示
STOP：0x0000008E(0xc0000005，0xB53c4659，0xB5FADA20,0x00000000)
kmixer.sys - AddressB53c4659 base at B53B0000,Datestamp 448fcd31
kmixer.sys解决方案：
kmixer.sys是Windows的内核模式混音器:应该是声卡驱动引起的。建议重新安装声卡驱动。
◆错误分析:某个驱动程序试图向只读内存写入数据造成的. 通常是在安装了新的驱动程序, 系统服务或升级了设备的固件程序后。

orz.exe病毒表现症状：

orz.exe是Trojan-Downloader.Win32.Losabel.nx在C:Documents ande SettingAdministratorLocal SettingsTemp下
文件名： orz.exe
出品公司：
产品名称：
版本号：
文件大小： 13312byte
上报时间： 2008-5-29 20:54:57

0x0000008e蓝屏代码出现：

今天正在用电脑时突然死机，然后出来一个蓝色的界面说有问题需要重启，给的信息中说：*****STOP:0x0000008E(0x80000004,0x806D7935,0xA9037704,0x00000000)在重启了之后，说C盘有个文件有问题，类型是System32　Volume Serial Number is:2A1D-0905
官方手册关于0x0000008e解释：
经查相关资料：(参考了微软官方技术资料，详细参考资料地址：http://support.microsoft.com/kb/827663/zh-cn)

winlogon.exe正常进程信息：

进程文件： winlogon or winlogon.exe
进程名称： Microsoft Windows Logon Process
描述：
WinLogon.exe是Windows NT登陆管理器。它用于处理你系统的登陆和登陆过程。该进程在你系统的作用是非常重要的。
出品者： Microsoft Corp.
属于： Microsoft Windows Operating System

rnmain.exe资料：

进程文件： rnmain or rnmain.exe
进程名称： 雅虎助手
进程名称： rnmain.exe是雅虎助手的文件，会占用系统资源，属于流氓软件
出品者：雅虎
属于： 雅虎助手
系统进程： 否
使用网络： 是
硬件相关： 否
常见错误： 未知N/A