再打机器狗comint32.sys,fat32.sys,tk71ov01.sys等2
endurer 原创
2008-03-13 第1版
(续:再打机器狗comint32.sys,fat32.sys,tk71ov01.sys等1)
先到 http://purpleendurer.ys168.com 下载 FileInfo、bat_do对log中的可疑文件进行信息提取、打包和延时删除。
接着开始清理病毒的启动项。
到 http://endurer.ys168.com 下载 HijackThis,扫描并修复O22项。
O23、O24项用注册表编辑器regedit来删除。
部分病毒文件信息:
文件说明符 : C:/WINDOWS/system32/drivers/rzedsig.sys
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-12 10:59:42
修改时间 : 2008-3-12 10:59:44
访问时间 : 2008-3-12 0:0:0
大小 : 23392 字节 22.864 KB
MD5 : e19143eace55115a128fd79a3e0d0b79
SHA1: 4158BCE7D3664A535F6710E466D95EED6D13C232
CRC32: 1658d0c5
瑞星报为:RootKit.Win32.Mnless.ca
文件说明符 : C:/WINDOWS/system32/LBRHX.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2007-4-16 23:54:26
访问时间 : 2008-3-12 0:0:0
大小 : 95232 字节 93.0 KB
MD5 : fcd29b11d379f23297c26cdf5e0d03d8
SHA1: A78CBFEED2604D09FEECF6B75318E2B83ED473BF
CRC32: d95592c8
C:/WINDOWS/system32/GSIYO.dll
C:/WINDOWS/system32/JZPFR.dll同上。
文件说明符 : C:/WINDOWS/system32/FIKCE.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2007-4-16 23:54:26
访问时间 : 2008-3-12 0:0:0
大小 : 116224 字节 113.512 KB
MD5 : aeefad4dd429f4439aa49cbdbe9cf373
SHA1: AACC41CC6650CFA8E1F36BF21B7009D17259D4C1
CRC32: b8b5a634
C:/WINDOWS/system32/XACUW.dll同上
C:/WINDOWS/system32/UWZBT.dll
C:/WINDOWS/system32/PRULO.dll
C:/WINDOWS/system32/ZBEGY.dll
C:/WINDOWS/system32/PSUMO.dll
C:/WINDOWS/system32/YBDVX.dll
C:/WINDOWS/system32/GJLOF.dll
C:/WINDOWS/system32/SVXAR.dll
C:/WINDOWS/system32/LNQHK.dll
C:/WINDOWS/system32/CEHJB.dll
C:/WINDOWS/system32/QSUXO.dll
C:/WINDOWS/system32/UWZQT.dll
C:/WINDOWS/system32/SUXZR.dll
C:/WINDOWS/system32/SVXZR.dll
C:/WINDOWS/system32/LNPHJ.dll同上
C:/WINDOWS/system32/XZCEW.dll
C:/WINDOWS/system32/DGILC.dll
C:/WINDOWS/system32/XZBTV.dll
C:/WINDOWS/system32/ZCEHY.dll
C:/WINDOWS/system32/ACFHZ.dll
C:/WINDOWS/system32/CEGJA.dll
C:/WINDOWS/system32/VXARU.dll
C:/WINDOWS/system32/DFIZC.dll
C:/WINDOWS/system32/OQTKN.dll
C:/WINDOWS/system32/HJMOG.dll
C:/WINDOWS/system32/JLNQH.dll
C:/WINDOWS/system32/ZCEWY.dll
C:/WINDOWS/system32/QTVYP.dll
C:/WINDOWS/system32/IKNPH.dll
C:/WINDOWS/system32/IKMPG.dll
C:/WINDOWS/system32/LOQTK.dll同上
C:/WINDOWS/system32/RTWYQ.dll
C:/WINDOWS/system32/YADFX.dll
C:/WINDOWS/system32/ACFWZ.dll
C:/WINDOWS/system32/SUWOQ.dll
C:/WINDOWS/system32/ZBEVY.dll
C:/WINDOWS/system32/FHKBE.dll
C:/WINDOWS/system32/VYADU.dll
C:/WINDOWS/system32/BEGYA.dll
C:/WINDOWS/system32/QTVNP.dll
C:/WINDOWS/system32/VXACU.dll
C:/WINDOWS/system32/QSVMP.dll
C:/WINDOWS/system32/UXZRT.dll
C:/WINDOWS/system32/JMOGI.dll
C:/WINDOWS/system32/KNPHJ.dll
C:/WINDOWS/system32/BDGIA.dll
C:/WINDOWS/system32/WZBEV.dll
C:/WINDOWS/system32/KMPRJ.dll
C:/WINDOWS/system32/NQSKM.dll
C:/WINDOWS/system32/DGIAC.dll同上
文件说明符 : C:/WINDOWS/system32/EHJLD.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2007-4-16 23:54:26
访问时间 : 2008-3-12 0:0:0
大小 : 99840 字节 97.512 KB
MD5 : 7d11286043e917709b6f440dcc88d07b
SHA1: FF3913CA8CD568B03CB22D89C60EFA3DB74CDA88
CRC32: 5bdd1b86
C:/WINDOWS/system32/EHJMD.dll
C:/WINDOWS/system32/DFIKC.dll
C:/WINDOWS/system32/FIKME.dll
C:/WINDOWS/system32/SVXPR.dll同上
分享到:
相关推荐
最近在做微信小程序,遇到上传多张图片到服务器,计算上传图片的张数,并且可以手动删除图片,下面是效果图 效果图: 本来用的是小程序提供的 mp-uploader ... <image src=../../images/comint.png> 患者病历<
comint-mode封装Α! 勉强工作。 工作正在进行中! 在atom内的文本缓冲区中运行命令解释器(又称为REPL)。 基本上是emacs comint-mode的端口。 自切片面包以来,最好在编辑器中运行shell(但在文本缓冲区中运行,而...
shx-for-emacs:Emacs的shell模式(和comint模式)扩展,可显示小图和图形,并允许用户在Emacs Lisp中编写shell命令
redis.el为redis-cli提供了一个 comint 模式。 还为伪 redis 脚本提供了redis-mode ,它使用“#”(数字符号)作为注释行。 您可以将伪脚本发送到 redis 删除注释: $ grep -v '^#' myscript.redis | nc ...
您可以在comint repl中启动jupyter-console ,使用Org Babel创建识字脚本,并从内核获取完成候选。 但是,您不应从模式挂钩启动jupyter-mode 。 这将不会为整个会话设置适当的变量。 而是设置Org Babel源代码块并...
用于Emacs的IDAPython远程连接该存储库包含python解释器服务器和Emacs comint-mode客户端的快速n-dirty实现。 我专门构建它来与IDA Pro中的python解释器进行交互。 它使我能够在Emacs中编写代码并直接在IDA python...
Emacs的标志之一是它具有与外部进程进行交互的能力,并具有完整的Emacs功能(如语法突出显示,宏,命令历史记录等),从而增加了用户体验。 自远古以来,此功能就已存在于Emacs中,但很少有人在Emacs中创建自己的...
Emacs的标志之一是它具有与外部进程进行交互的能力,并具有完整的Emacs功能(如语法突出显示,宏,命令历史记录等),从而增加了用户体验。 自远古以来,此功能就已存在于Emacs中,但很少有人在Emacs中创建自己的...
RRTailors Raviraj Tailors源代码存储库#first comint
inf-janet Comint 模式,用于包装低级 Janet 进程 维姆 janet.vim Vim 中 Janet 的语法文件 变戏法互动的Neovim开发环境(与珍妮特的使用) VS vscode-janet Visual Studio Code插件(语法突出显示,Eval sexp /...