endurer 原创
2007-05-07 第1版
昨天一位朋友说他的电脑查杀出了病毒,让偶帮助看看。
下载了 pe_xscan 扫描 log 并分析,发现如下可疑项:
pe_xscan 07-03-17 by Purple Endurer
2007-5-6 10:35:46
Windows XP Service Pack 2(5.1.2600)
管理员用户组
O2 - BHO IEObject Class - {5F5422F7-7159-4CB6-BE7D-2C7EED492762} - C:/PROGRA~1/COMMON~1/yehoo/yehoo.dll
O4 - Global Startup: -20676.lnk -> C:/WINDOWS/system32/-20676.exe
O4 - Global Startup: -20844.lnk -> C:/WINDOWS/system32/-20844.exe
O4 - Global Startup: rdgjhd.lnk -> C:/WINDOWS/system32/rdgjhdi.exe
O23 - 服务: nwlnksipx (nwlnksipx) - C:/WINDOWS/system32/drivers/nwlnksipx.sys(自动)
用 HijackThis 和 瑞星卡卡安全助手修复,再用auto_del 在下次启动时删除 nwlnksipx.sys。
这个东东曾在 遭遇万能搜索(WANSO,Trojan.AdPlayer.a)等 中遇到过。
文件说明符 : c:/windows/system32/drivers/nwlnksipx.sys
属性 : A---
语言 : 英语(美国)
文件版本 : 5.1.2600.80
说明 : NWLINK2 SIPX Protocol Driver
版权 : Microsoft Corporation. All rights reserved.
备注 :
产品版本 : 5.1.2600.80
产品名称 : Microsoft Windows Operating System
公司名称 : Microsoft Corporation
合法商标 :
内部名称 : nwlnksipx.sys
源文件名 : nwlnksipx.sys
创建时间 : 2004-8-17 20:0:0
修改时间 : 2004-8-17 20:0:0
访问时间 : 2007-5-6 10:32:30
大小 : 6144 字节 6.0 KB
MD5 : cbb860ee6715a2a968d19d0cd5eaaa7e
Kaspersky 报为 Trojan.Win32.StartPage.amo,瑞星 报为 Trojan.StartPage.tns。
|
Scanned file: nwlnksipx.sys - Infected
|
nwlnksipx.sys - infected by Trojan.Win32.StartPage.amo
Statistics:
| Known viruses: |
315008 |
Updated: |
07-05-2007 |
| File size (Kb): |
6 |
Virus bodies: |
1 |
| Files: |
1 |
Warnings: |
0 |
| Archives: |
0 |
Suspicious: |
0 |
|
分享到:
相关推荐
安铁诺Trojan.VBS.StartPage.dy专杀 V2010.exe。针对1KB病毒
Trojan专杀工具,用着真不错;我在网上找了好长时间才长到的,愿意与大家一块来分享.另外,本人是教育行业的,分享一个好的英语资料下载站:http://www.51tjw.com
俄罗斯安全软件Dr.Web,Trojan. Plastix木马感染文件解除工具plstfix
Gridinsoft Trojan Killer木马克星是专门来禁用/删除没有用户不必手动编辑系统文件或注册表的恶意软件。该方案还删除一些恶意软件进行了一些标准的防病毒扫描器忽略额外的系统修改。 Trojan Killer扫描所有的...
2020年trojan最新windows64客户端
俄罗斯安全软件大蜘蛛Dr.Web,木马解锁工具.
敲诈者木马程序以敲诈勒索钱财为目的,使得感染该木马的计算机用户系统中的指定数据文件被恶意隐藏,造成用户数据丢失。截至目前为止,在国内已经出现了因感染该木马程序而导致计算机系统数据文件丢失的情况。...
js.scob.trojan
【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹...
安卓trogan客户端 igniter.apk
这个项目是用于快速地使用Docker搭建breakwall服务(Vless+Vmess+Trojan) 证书 证书由Caddy获取,然后将证书的目录映射到宿主机给XRay使用 安装Docker 一键安装脚本 curl -fsSL https://get.docker.com | bash -s ...
针对Trojan-Dropper.Win32.Dropkit.a病毒,清除所需要的工具包,包括金山反间谍2007、PowerRmv、sreng2.5
我的电脑让学生插了一下U盘,结果电脑出现中毒现象(变慢、经常蓝屏、出错、自动重启),一查是染上了 假冒腾迅TXPLATFORM.EXE 的U盘病毒,属于 Trojan.Generic.Is.536802,此文介绍查杀方法
Trojan is a stable and efficient mobile lightweight log SDK that not only records general logs, such as Http, power changes, component life cycles, but also records the definition of the log, which it...
#History这是PHP脚本后门的列表,允许攻击者破坏网站并获得对数据库和敏感目录的完整访问权,基本上是PHP Backdoor Web应用程序Trojan,它可以完全入侵任何网站并获得完整的数据库。 #仅用于教育目的。
<br/>U盘病毒又称Autorun病毒,是通过AutoRun.inf文件使对方所有的硬盘完全共享或中木马的病毒,随着U盘,移动硬盘,存储卡等移动存储设备的普及,U盘病毒也随之泛滥起来。近日,国家计算机病毒处理中心 发布公告称U盘已...
可查杀最新木马,主要用于查杀Trojan.Malscript!html等易中木马
NULL 博文链接:https://polygoncell.iteye.com/blog/733264
本软件用于查杀各类已知或未知的...QQ密码使者、 QQ密码大盗、Trojan.QQSender.nicex、 Trojan.QQSender.ok530、 Trojan.QQSender.qiumei、Trojan.QQSender.qq3344 等2300余种病毒、木马测试,查杀准确率达98%以上!
今天小编要给大家介绍一款功能强大、简单易用的木马查杀工具软件——Loaris Trojan Remover。软件能帮助用户清除系统中存在的各种病毒,可清除多达56万种特洛伊木马病毒。支持包括标准扫描。定制扫描和ActiveX三种...