流行病毒查杀手册 9月号

本月最受关注的病毒。mttwfh.dll是病毒Trojan.Win32.KillAV.zk释放的文件,路径：C:WINDOWSsystem32mttwfh.dll，出品者：未知N/A，属于： Trojan.Win32.KillAV.zk。mttwfh.dll病毒清除办法：用SREng修复下面各项：启动项目 －－ 注册表之如下项删除：

方法一：用360安全卫士查到病毒文件：C:WINDOWSsystem32driversHBKernel.sys。直接该文件删除，如果无法删除，可用unlocker解锁后删除之后，打开注册表运行---开始---输入 regedit ,之后查找注册表中hbkernel的项并删除。方法二：下載Windows清理助手，也同樣可以搞定。重启启动电脑 一切OK。

今天下载百度的修复插件时不幸中了一毒（adsntzt.dll），现写下来与网友分享。adsntzt.dll文件可能导致下列形为：-通常可生成不安全的进程。 -注册为一个动态链接库文件。 -通常有随机文件名，或许多版本的动态链接库。 -可以注入/连接到合法的Windows的过程中，如Explorer.exe，在安全模式下调用verclsid.exe进程。可在http://www.incodesolutions.com/网站上下载查杀程序。

电脑启动到输入密码后，硬盘灯狂闪，但是进不了桌面。开机无桌面，安全模式进不去。按CTRL+ALT+DEL 任务管理器还能调出来，运行中输入cmd可以运行；运行explorer依然无反应。恐怕要一键恢复系统了。不过我还想做一个最后的尝试先考虑是explorer.exe损坏或被删除，用U盘考一个好的，cmd进入命令窗口，找到U盘的盘符，例如是f: 将好的explorer.exe拷贝到问题机器c:windows 。命令如下

该样本是使用“Delphi”编写的“后门程序”，由微点主动防御软件自动捕获，采用“UPX”加壳方式试图躲避特征码扫描,加壳后长度为“19,579字节”，图标为，使用“ exe”扩展名，通过网页木马、下载器下载的方式进行传播，病毒主要盗取网络游戏“奇侠”的“帐号”和“密码”。

如何删除conime.exe‖conime.exe专杀‖删除conime.exe的方法||conime.exe删不掉 conime.exe是输入法编辑器相关程序。注意：conime.exe同时可能是一个bfghost1.0远程控制后门程序。此程序允许攻击者访问你的计算机，窃取密码和个人数据。建议立即删除此进程。第1步：用Msconfig来屏蔽(点开始?运行?输入msconfig?回车，最后一项目conime.exe前的对号)，但注册表还是残留它的，建议用注册表编辑器

病毒在TempRarSFX0目录下释放loadwg.exe kdxywg.exe kdxywg.txt运行loadwg.exe并调用kdxywg.exe。kdxywg.exe试图删除C:WINDOWSsystem32verclsid.exe。释放病毒文件：C:windowssystem32kgfghd.dll、C:windowssystem32tf0，注册表动作：注册表键： HKCRCLSID\InProcServer。

文件名称：jfrwdh.dll、载体。文件大小：19623 byte。AV命名：Trojan-GameThief.Win32.OnLineGames.sngv。加壳方式：Upack V0.37。文件MD5：12abbd91d431dba26e49c42154fcb3be。病毒类型：盗号木马。行为分析：1、释放文件：C:WINDOWSsystem32jfrwdh.dll，225792 字节。2、添加启动项：

1.update.exe在启动项里启动,文件位置在把C:Program FilesCommon FilesUPDATE下,包括把update.dat和update.exe,删除。2.在其他系统文件夹下C:WINDOWS和C:WINDOWSSYSTEM32下查找可疑文件，可疑文件是任意生成的...例如up.dll、UPDATE.exe、spted.dll等,删除。3.删除C:WINDOWSSYSTEM32WBEMIRJIT.dll。4.在注册表中搜索IRJIT.dll字串,将查找到的相应服务信息删除。

建议断网后先用下面的工具全选，清理系统临时文件和IE临时文件夹。http://www.atribune.org/public-beta/ATF-Cleaner.exe。下载windows清理助手V2.6清理一遍，记得之前更新好。http://www.arswp.com/download/arswp2/arswp2.zip。然后完成下列步骤。项目很多。。。很难保证没有纰漏，请完成后再扫一份日志过来1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除(请勾上“抑制再生”的选项），电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。