扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
病毒资料
病毒名称: 机器狗最新变种(猫癣) gr.exe
病毒类型: 下载者
危害程度: 该病毒运行会关闭杀软,大量下载病毒木马。
受影响系统:Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
开发工具: Microsoft Visual C++ 6.0
加壳类型: FSG 2.0 -> bart/xt
病毒名称:usp10.dll
(原指USP10.DLL是所谓的系统文件即C;\WINDOW\SYSTEM32和其根目录dllcache下的两个USP10.DLL,现在的犇牛木马病毒USP10.DLL,是指在大部分文件夹下被程序加载存在的USP10.DLL。)
这两个病毒杀软虽然都能查杀大部分,但是却总是死灰复燃,无法查杀赶紧是因为usp10.dll木马利用了系统进入目录都会读取thumbs.db的机会来执行恶意代码,而Windows目录下生成usp10.dll因为很多程序执行时都会调用系统的usp10.dll.调用的顺序->当前目录->Path指定目录.然后就会调用到Windows下的usp10.dll然后再各执行程序的当前目录生成usp10.dll.就这样一直COPY下去.此时电脑会出现一些症状:
症状1.出现comres.dll的反复弹窗框
症状2.接着出现trojan类病毒结果下载了trojan病毒移除软件仍然不能去除
症状3.造成语言栏丢失不管怎么重装都不行不得不格式化硬盘但效果没有;
症状4.发现有很多usp.dll文件;
症状5.一键恢复修改boot.ini启动文件一键恢复不能不能进入DOS系统.
症状6.病毒很顽固总是杀不净;
症状7.关闭已运行的杀毒程序
症状8.入侵gho文件使之变得不可用.
使用墨者病毒追踪助手追踪效果
墨者病毒追踪助手追踪结果图 |
上图是笔者用墨者病毒追踪助手测试一台含有病毒的追踪效果图,可以清楚的看到红色部分是病毒源新创建的文件和生成的所有含有病毒的文件,其中被系统隐藏保护的文件感染也能清楚的被墨者病毒追踪助手追踪出是否含有病毒。笔者把这些病毒选中后删除,可以完全清理干净只是需要电脑重启。
使用墨者病毒追踪助手给笔者的感觉,比用户自己用手动方式在"我的电脑"选择菜单栏里配置并查找病毒要简易很多,而且免去了用户重新装机的烦恼,更重要是能和用户现有电脑存在的杀软配合,防止下次又被新的病毒干扰,起到很好的辅助根除猫癣、犇牛这类顽固病毒的作用。下载地址: http://www.mozhe.com/dl/rca.html
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者