遭遇 kangyi.exe/Trojan.Win32.Undef.hmf,smss.exe,SERVICES.EXE等2
endurer 原创 2008-06-12 第1版
(继1)
运行U盘上的 FileInfo (可到 http://purpleendurer.ys168.com下载)提取可疑文件信息,只得到:
文件说明符 : C:/WINDOWS/System32/kangyi.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-6-11 9:39:0
修改时间 : 2008-6-11 9:38:42
访问时间 : 2008-6-11 0:0:0
大小 : 23040 字节 22.512 KB
MD5 : 8d06def8d1b0eb3084be15f0e0f02ebf
SHA1: 860FEBAC7AC83094B96E90E03C81FC44C7F254F1
CRC32: 0d765b7c
卡巴斯基报为:Trojan-Dropper.Win32.Agent.sqt[KLAB-5318991],瑞星报为: Trojan.Win32.Undef.hmf
文件说明符 : C:/WINDOWS/System32/xml/SERVICES.EXE
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-6-11 9:40:33
修改时间 : 2008-6-11 12:32:44
访问时间 : 2008-6-11 0:0:0
大小 : 7680 字节 7.512 KB
MD5 : 415984c3983bc40f4c487ecc49b53299
SHA1: A7E97592D7FDBF1249AD62612DFEA1A965B022C2
CRC32: 6c906db5
卡巴斯基报为:Trojan-Dropper.Win32.VB.ato[KLAB-5319097]
文件说明符 : C:/WINDOWS/System32/xml/smss.exe
属性 : -SH-
获取文件版本信息大小失败!
创建时间 : 2008-6-11 9:39:47
修改时间 : 2008-6-11 9:39:48
访问时间 : 2008-6-11 0:0:0
大小 : 223744 字节 218.512 KB
MD5 : 96a5469b1396e6746df2d8eb32e886a1
SHA1: 1C8F14E5B9D83AA864566714B9C785504E793DD3
CRC32: 6f80ec6c
卡巴斯基报为: Trojan-Dropper.Win32.VB.atp[KLAB-5319138]
其它的文件不存在。
运行U盘上的 bat_do (可到 http://purpleendurer.ys168.com 下载)将可疑文件打包备份,延时删除,改所选文件名,再延时删除~
用WinRAR删除Windows临时文件夹,IE临时文件夹,c:/windows/prefetch 中可以删除的文件。
重启电脑~
这下电脑工作正常了。
下载并安装 瑞星卡卡安全助手,切换到[高级功能]->[系统启动项管理],
在左边点击[登录项],在右边找到 O4 项对应的项目,右击,从弹出的菜单里选择删除。
在左边点击[应用程序初始化动态连接库],在右边找到 O20 项对应的项目,右击,从弹出的菜单里选择删除。
在左边分别点击[服务项]和[驱动],找到 O23组的对应项, 右击,从弹出的菜单中选择删除。(完)
分享到:
相关推荐
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
重庆大学期末考试试卷,重大期末考试试题,试题及答案
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
基于Django框架的博客系统.zip
【基于Springboot+Vue的Java毕业设计】校园服务平台项目实战(源码+录像演示+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:321】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 系统可以提供信息显示和相应服务,其管理员增删改查接单员和接单员资料,审核接单员预订订单,查看订单评价和评分,通过留言功能回复用户提问。
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
PTS技术内含数据集.zip
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
重庆大学期末考试试卷,重大期末考试试题,试题及答案
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
空间复用的MIMO系统的信号检测OSIC检测方法内含数据集.zip
该毕业设计使用了比较受前端欢迎的vue框架技术,是一个纯前端的项目,没有使用后端java程序和数据库。如果你刚学完vue相关的知识,可以通过该项目源码对vue加以巩固。现在流行无纸化办公,该项目主要解决了问卷调查相关的问题。 主要功能包括:问卷发布,数据查看。其中数据查看以图表的方式展现,便于使用者查看调查结果。
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
空间复用的MIMO系统的信号检测MIMO系统的QRM-MLD检测器的软判决内含数据集.zip
重庆大学期末考试试卷,重大期末考试试题,试题及答案
数字政府建设实施方案建议.rar文件是一个综合性的数字化转型解决方案精品资料,旨在为政府部门提供一个详细的蓝图和指导方针,以推进公共服务的数字化进程。这个方案强调了数字化在提高政府效率、透明度以及民众参与度方面的重要性,并提出了具体的实施步骤,包括基础设施升级、数据管理、在线服务平台建设、网络安全保障等关键要素。通过整合现代信息技术,如云计算、大数据分析、人工智能和移动互联,本方案不仅致力于优化内部工作流程,还着眼于提升公众与政府的互动体验。它涵盖了从政策制定到技术执行的各个层面,确保了数字政府建设的全面性和系统性,同时考虑到了可持续性和未来的技术演进。这份资料是任何希望实现现代化治理和服务的政府机构不可或缺的参考资源,有助于构建一个更加智能化、高效和公民友好的数字政府环境。重新回答||
一款成人用品线上零售商城JAVA源码,支持h5+安卓+ios+微信小程序, 在线销售男士、女士避孕用品、情趣内衣和玩具类等两性健康产品, 客户有自己的货源为了扩大渠道,方便客户购买,开发本款小程序。 产品分类清晰明了,首页需突出主打产品,页面展示产品清楚明了; 购买流程不要繁琐;后期方便用户查看订单情况。有促销信息及优惠券可以提高刺激消费者
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。