科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道系统感染性病毒comctl32.dll,debug.exe,tree.com分析

系统感染性病毒comctl32.dll,debug.exe,tree.com分析

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

当前流行的机器狗变种感染或者可能感染的系统文件列表

来源:论坛整理 2008年10月29日

关键字: 安全防范 病毒资料 病毒查杀

  • 评论
  • 分享微博
  • 分享邮件
(1) 当前流行的机器狗变种感染或者可能感染的系统文件列表

       "\SystemRoot\system32\comctl32.dll"
       已经被病毒感染主要功能就是运行debug.Exe下载病毒,其他没啥

       "\SystemRoot\system32\debug.exe"
       已经被病毒替换,功能就是下载一堆的病毒体

       "\SystemRoot\system32\tree.com"
       这个也被病毒替换,功能很简单映像挟持常用的安全工具

       "\SystemRoot\system32\userinit.exe"
       "\SystemRoot\twunk_16.exe"
       "\SystemRoot\twunk_32.exe"
       "\SystemRoot\winhelp.exe"
       "\SystemRoot\winhlp32.exe"
       "\SystemRoot\system32\ftp.exe"
       "\SystemRoot\system32\command.com"
       "\SystemRoot\system32\edit.com"
       "\SystemRoot\system32\netstat.exe"
       "\SystemRoot\system32\calc.exe"
       "\SystemRoot\hh.exe"
       这些也可能被病毒修改 ^_^ 偶水平有限还没看懂
         


  (2)曾经被感染的系统文件

       %windir%\system32\user32.dll
       %windir%\system32\mmc.exe
       %windir%\system32\ActXPrxy.dll
       %windir%\explorer.exe
       %windir%\system32\sndrec32.exe
       %windir%\system32\svchost.exe
       %windir%\system32\dmserver.dll
       %windir%\system32\sens.dll
       %windir%\system32\qmgr.dll
       %windir%\system32\mstask.exe
       %windir%\system32\CONIME.EXE
       %windir%\system32\sol.exe
       %windir%\system32\taskmgr.exe
       %windir%\system32\spiisupd.exe
这么麻烦干嘛安装光盘里面不是有吗?dllcache目录里面也有备份喔?
引用:
(1)不是每个人都有系统安装光盘,有很多朋友不会提取正常的系统文件
    (2)ghost版本系统为了能够将更多的内容放在一张光盘上面,通常会把dllcache里面内容删除
对付文件感染性的病毒我能够做什么?
引用:
    (1) 下载附件的antivirus.rar解压以后运行其中的log.bat
    (2)  打包上传其中的antivir.7z(直接上传到这个帖子,热心的版主会检查分类^_^
 我想分享我的经验
引用:
    非常欢迎各路英豪,分享你修复系统文件的一些经验和小工具(欢迎领取相应的主题
eg:
    (1)通过Replacer替换系统文件
    (2)通过光盘自带的系统恢复工具台恢复
    (3)通过winpe修复
    (4)利用毒霸的功能+(1)提到的工具替换
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章