遭遇 /Trojan.Win32.Undef.,SERVICES.EXE等2

遭遇 /Trojan.Win32.Undef.,SERVICES.EXE等2

遭遇 /Trojan.Win32.Undef.,SERVICES.EXE等2

endurer 原创 2008-06-12 第1版

(继1)

运行U盘上的 FileInfo （可到 下载）提取可疑文件信息，只得到：

文件说明符 : C:/WINDOWS/ 属性 : -SH- 获取文件版本信息大小失败! 创建时间 : 2008-6-11 9:39:0 修改时间 : 2008-6-11 9:38:42 访问时间 : 2008-6-11 0:0:0 大小 : 23040 字节 22.512 KB MD5 : 8d06def8d1b0eb3084be15f0e0f02ebf SHA1: 860FEBAC7AC83094B96E90E03C81FC44C7F254F1 CRC32: 0d765b7c

卡巴斯基报为：Trojan-Dropper.Win32.Agent.sqt[KLAB-5318991]，瑞星报为： Trojan.Win32.Undef.hmf

文件说明符 : C:/WINDOWS/System32/xml/SERVICES.EXE 属性 : A--- 获取文件版本信息大小失败! 创建时间 : 2008-6-11 9:40:33 修改时间 : 2008-6-11 12:32:44 访问时间 : 2008-6-11 0:0:0 大小 : 7680 字节 7.512 KB MD5 : 415984c3983bc40f4c487ecc49b53299 SHA1: A7E97592D7FDBF1249AD62612DFEA1A965B022C2 CRC32: 6c906db5

卡巴斯基报为：Trojan-Dropper.Win32.VB.ato[KLAB-5319097]

文件说明符 : C:/WINDOWS/System32/ 属性 : -SH- 获取文件版本信息大小失败! 创建时间 : 2008-6-11 9:39:47 修改时间 : 2008-6-11 9:39:48 访问时间 : 2008-6-11 0:0:0 大小 : 223744 字节 218.512 KB MD5 : 96a5469b1396e6746df2d8eb32e886a1 SHA1: 1C8F14E5B9D83AA864566714B9C785504E793DD3 CRC32: 6f80ec6c

卡巴斯基报为： Trojan-Dropper.Win32.VB.atp[KLAB-5319138]

其它的文件不存在。

运行U盘上的 bat_do （可到 下载）将可疑文件打包备份，延时删除，改所选文件名，再延时删除~

用WinRAR删除Windows临时文件夹，IE临时文件夹，c:/windows/prefetch 中可以删除的文件。

重启电脑~

这下电脑工作正常了。

下载并安装 瑞星卡卡安全助手，切换到[高级功能]->[系统启动项管理]，

在左边点击[登录项]，在右边找到 O4 项对应的项目，右击，从弹出的菜单里选择删除。

在左边点击[应用程序初始化动态连接库]，在右边找到 O20 项对应的项目，右击，从弹出的菜单里选择删除。

在左边分别点击[服务项]和[驱动]，找到 O23组的对应项， 右击，从弹出的菜单中选择删除。（完）