近日一个集木马下载器和多种集合在一起的木马病毒爆发!
该病毒针对系统IE漏洞进行传播,对于没有自动更新或近期没有系统更新的用户请立即下载IE漏洞补丁(KB925902、KB943460)
该病毒通过IE漏洞攻击,进入系统首先注入内存,修改系统时间以关闭卡巴斯基反病毒软件。
然后在系统所有盘目录下生成AUTO.exe和Autorun.inf,以便双击磁盘运行和打开我的电脑运行,通过测试,用WINRAR进行删除,该病毒一样也可以运行。
添加286EE121(随机8位字母和数字组合)等系统服务,通过该服务运行system32下792405C6.EXE(随机8位字母和数字组合)、
近日有客户反映机器中了病毒,结果我过去一看的确是中了病毒。通过查看确定是中了诸如落雪木马此类的病毒,每个盘下生成Autorun.inf和auto.exe系统时间被改成2005年,卡巴斯基由于时间不对而关闭。
通过系统漏洞下载木马,系统资源被占无几,以无法使用。
我首先拔下网线,打上IE漏洞补丁
下载xdelbox、unlocker到桌面并安装
使用xdelbox删除每个盘下的Autorun.inf和auto.exe,使用编辑注册表删除病毒启动服务和驱动
虽然系统有了很大的好转但是系统时间仍然在进入桌面后被改动
通过DLL查看终于发现在系统system32下1707e7b.dll和6t04svc.dll使用unlocker解锁并删除
(说明下:查看1707e7b.dll属性,无版本号和发行公司)
重新启动系统后,时间终于正常,升级杀毒软件到最新,并扫描一下。
并且系统更新。
完事使用并无任何问题,该病毒实在可恶
写在最后:如今的互连网就是病毒的源泉,病毒无处不在,Windows是漏洞百出,但是我们没有办法,所以只能做好防护,建议机器配置好的请把IE升级到7.0。用火狐也可以。对于系统更新我个人觉得重要的一定要更新,不重要的不更新也可以。
我的日志
本文链接地址:http://chchc.blog.zj.com/blog/d-174407.html
上一篇:民主乡雪峰村(纯彝族村寨)..
下一篇:我们正承受“表面上的舆论战..
TAG:
评分(
