载入中…
|
网站首页
|
文章中心
|
下载中心
|
图片中心
|
反木马论坛 |日志分析|样本上传|求助|
|
您现在的位置:
反木马在线
>>
文章中心
>>
木马查杀
>> 文章正文
shualai.exe分析+查杀
作者:佚名 文章来源:不详 点击数: 更新时间:2008-2-4
其实这只是我原先说过的那个木马群中的一个
没有什么特殊的 不过今天求助的比较多 所以写个分析
文件名 shualai.exe
文件大小 18,944 字节
编写语言 Microsoft Visual C++ 6.0
MD5 d3cf0a6aeb0fa31e11e89516bf6cbbf1
释放文件
C:\WINDOWS\shualai.exe
C:\WINDOWS\system32\shualai.dll
在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
下面添加注册表项目
<shualai><C:\WINDOWS\shualai.exe /i> []
达到开机启动目的
试图向 瑞星注册表监控 和 卡巴主动防御中的注册表监控 发送
允许 和 跳过的信息
清除办法
安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项
安全
模式 进入系统)
打开sreng
启动项目 注册表 删除如下项目
<shualai><C:\WINDOWS\shualai.exe /i> []
双击我的电脑,工具,文件夹选项,查看,单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件(推荐)"前面的钩。在提示确定更改时,单击“是” 然后确定
然后删除
C:\WINDOWS\shualai.exe
C:\WINDOWS\system32\shualai.dll
由于此
病毒
是那个木马群的其中一个 随之而来的一般有cmdbcs winform 等等木马
所以一定要把所有的木马删除干净 否则重启联网后 会重新下载这类木马
【
发表评论
】【
加入收藏
】【
告诉好友
】【
打印此文
】【
关闭窗口
】
上一篇文章:
lfrmewrk.exe和hbcmd.dll的查杀
下一篇文章:
directdb.exe,wab32res.exe的查杀方法
相关新闻
sysload3.exe的分析查杀
config.exe病毒的分析报告
最新爆发的MSN蠕虫病毒查杀
Rabbit.exe查杀方法
IEBHO.dll查杀
关于Navigator.dll,module2.exe的处理
XPE.exe[分析]
svpecld.exe文件查杀
ghost.pif,romdrivers.dll[U盘木马]的
恶意U盘Bing Du的分析与查杀
论坛新帖
新 闻 TOP 10
没有热点文章
文字链接:
热门下说网
Copyright © 2008 FanMuMa.com All Rights Reserved
客服邮箱:
fanmuma#126.com
(将#换为@) 站长:Fisco 联系电话:15802671439 联系QQ:337803
捍卫属于个人的一切--
