再打机器狗comint32.sys,fat32.sys,tk71ov01.sys等2
endurer 原创
2008-03-13 第1版
(续:再打机器狗comint32.sys,fat32.sys,tk71ov01.sys等1)
先到 http://purpleendurer.ys168.com 下载 FileInfo、bat_do对log中的可疑文件进行信息提取、打包和延时删除。
接着开始清理病毒的启动项。
到 http://endurer.ys168.com 下载 HijackThis,扫描并修复O22项。
O23、O24项用注册表编辑器regedit来删除。
部分病毒文件信息:
文件说明符 : C:/WINDOWS/system32/drivers/rzedsig.sys
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2008-3-12 10:59:42
修改时间 : 2008-3-12 10:59:44
访问时间 : 2008-3-12 0:0:0
大小 : 23392 字节 22.864 KB
MD5 : e19143eace55115a128fd79a3e0d0b79
SHA1: 4158BCE7D3664A535F6710E466D95EED6D13C232
CRC32: 1658d0c5
瑞星报为:RootKit.Win32.Mnless.ca
文件说明符 : C:/WINDOWS/system32/LBRHX.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2007-4-16 23:54:26
访问时间 : 2008-3-12 0:0:0
大小 : 95232 字节 93.0 KB
MD5 : fcd29b11d379f23297c26cdf5e0d03d8
SHA1: A78CBFEED2604D09FEECF6B75318E2B83ED473BF
CRC32: d95592c8
C:/WINDOWS/system32/GSIYO.dll
C:/WINDOWS/system32/JZPFR.dll同上。
文件说明符 : C:/WINDOWS/system32/FIKCE.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2007-4-16 23:54:26
访问时间 : 2008-3-12 0:0:0
大小 : 116224 字节 113.512 KB
MD5 : aeefad4dd429f4439aa49cbdbe9cf373
SHA1: AACC41CC6650CFA8E1F36BF21B7009D17259D4C1
CRC32: b8b5a634
C:/WINDOWS/system32/XACUW.dll同上
C:/WINDOWS/system32/UWZBT.dll
C:/WINDOWS/system32/PRULO.dll
C:/WINDOWS/system32/ZBEGY.dll
C:/WINDOWS/system32/PSUMO.dll
C:/WINDOWS/system32/YBDVX.dll
C:/WINDOWS/system32/GJLOF.dll
C:/WINDOWS/system32/SVXAR.dll
C:/WINDOWS/system32/LNQHK.dll
C:/WINDOWS/system32/CEHJB.dll
C:/WINDOWS/system32/QSUXO.dll
C:/WINDOWS/system32/UWZQT.dll
C:/WINDOWS/system32/SUXZR.dll
C:/WINDOWS/system32/SVXZR.dll
C:/WINDOWS/system32/LNPHJ.dll同上
C:/WINDOWS/system32/XZCEW.dll
C:/WINDOWS/system32/DGILC.dll
C:/WINDOWS/system32/XZBTV.dll
C:/WINDOWS/system32/ZCEHY.dll
C:/WINDOWS/system32/ACFHZ.dll
C:/WINDOWS/system32/CEGJA.dll
C:/WINDOWS/system32/VXARU.dll
C:/WINDOWS/system32/DFIZC.dll
C:/WINDOWS/system32/OQTKN.dll
C:/WINDOWS/system32/HJMOG.dll
C:/WINDOWS/system32/JLNQH.dll
C:/WINDOWS/system32/ZCEWY.dll
C:/WINDOWS/system32/QTVYP.dll
C:/WINDOWS/system32/IKNPH.dll
C:/WINDOWS/system32/IKMPG.dll
C:/WINDOWS/system32/LOQTK.dll同上
C:/WINDOWS/system32/RTWYQ.dll
C:/WINDOWS/system32/YADFX.dll
C:/WINDOWS/system32/ACFWZ.dll
C:/WINDOWS/system32/SUWOQ.dll
C:/WINDOWS/system32/ZBEVY.dll
C:/WINDOWS/system32/FHKBE.dll
C:/WINDOWS/system32/VYADU.dll
C:/WINDOWS/system32/BEGYA.dll
C:/WINDOWS/system32/QTVNP.dll
C:/WINDOWS/system32/VXACU.dll
C:/WINDOWS/system32/QSVMP.dll
C:/WINDOWS/system32/UXZRT.dll
C:/WINDOWS/system32/JMOGI.dll
C:/WINDOWS/system32/KNPHJ.dll
C:/WINDOWS/system32/BDGIA.dll
C:/WINDOWS/system32/WZBEV.dll
C:/WINDOWS/system32/KMPRJ.dll
C:/WINDOWS/system32/NQSKM.dll
C:/WINDOWS/system32/DGIAC.dll同上
文件说明符 : C:/WINDOWS/system32/EHJLD.dll
属性 : A---
获取文件版本信息大小失败!
创建时间 : 2004-8-17 12:0:0
修改时间 : 2007-4-16 23:54:26
访问时间 : 2008-3-12 0:0:0
大小 : 99840 字节 97.512 KB
MD5 : 7d11286043e917709b6f440dcc88d07b
SHA1: FF3913CA8CD568B03CB22D89C60EFA3DB74CDA88
CRC32: 5bdd1b86
C:/WINDOWS/system32/EHJMD.dll
C:/WINDOWS/system32/DFIKC.dll
C:/WINDOWS/system32/FIKME.dll
C:/WINDOWS/system32/SVXPR.dll同上