当前位置:首页 > 网络黑客 > 正文内容

番茄社区木马病毒(番茄社区系统提示病毒禁止安装解决了方案)

hacker2年前 (2022-07-17)网络黑客131

文章大纲:

急~我中了很厉害的病毒~解决了愿意送上所有分

这是被镜像劫持了。病毒通过修改注册表来屏蔽对手的软件及网站。只要相关杀软的 *** IP被列入注册表被禁止项就无法打开该网站。(一打开就自动关闭)把相关的注册表项删掉后杀毒就好了。具体如Image File Execution Options (IFEO in short)劫持

一、典型症状:双击某些可执行程序无法正常执行(或者说执行了没看到预期的结果)但改一个名字就可以。

二、典型案例:OSO.exe新变种60{.exe 美女游戏.pif (转载如下)

============================= 转载Start================================

OSO.exe 新变种

这是OSO.exe,美女游戏.pif,重要资料.exe的又一个新变种,以前截获的样本名为Worm.Pabug.ck ,这次由用户上报的病毒瑞星,金山均没有命名,但在病毒行为上大同小异。以下是具体分析:

此样本于2007年02月01日截获,跟上次的变种一样是采用记事本的图标,是一类IFEO映象劫持病毒。(变种不同这处用红色加粗标识)

病毒行为分析:病毒运行后,会不断打开run time error的消息提示,直到系统资源耗尽,当然用任务管理器,结束error窗口可暂时减少提示的生成。生成文件如下:(以系统盘为C盘,XP SP2为例)oso.exe的分析:生成文件:C:\WINDOWS\system32\drivers\60{.exe 38,510

C:\WINDOWS\system32\drivers\conime.exe 38,510

C:\WINDOWS\system32\severe.exe 38510

C:\WINDOWS\system32\.exe 38510

C:\WINDOWS\system32\.dll 38400C:\WINDOWS\system32\hx1.dat 生成运行后自删除 C:\WINDOWS\system32\noruns.reg 生成运行后自删除

C:\WINDOWS\system32\kakatool.dll 删除卡卡助手的动态链接库C:\WINDOWS\system32\drivers\etc\Hosts 1,465 字节 修改HOSTS文件,屏避对手的网站:127.0.0.1 localhost

127.0.0.1 mmsk.cn

127.0.0.1 ikak ***

127.0.0.1 safe.qq.com

127.0.0.1 360safe.com

127.0.0.1

127.0.0.1

127.0.0.1 tool.ikak ***

127.0.0.1

127.0.0.1 zs.kingsoft.com

127.0.0.1 forum.ikak ***

127.0.0.1 up.rising.com.cn

127.0.0.1 scan.kingsoft.com

127.0.0.1 kvup.jiangmin.com

127.0.0.1 reg.rising.com.cn

127.0.0.1 update.rising.com.cn

127.0.0.1 update7.jiangmin.com

127.0.0.1 download.rising.com.cn

127.0.0.1 dnl-us1.kaspersky-labs.com

127.0.0.1 dnl-us2.kaspersky-labs.com

127.0.0.1 dnl-us3.kaspersky-labs.com

127.0.0.1 dnl-us4.kaspersky-labs.com

127.0.0.1 dnl-us5.kaspersky-labs.com

127.0.0.1 dnl-us6.kaspersky-labs.com

127.0.0.1 dnl-us7.kaspersky-labs.com

127.0.0.1 dnl-us8.kaspersky-labs.com

127.0.0.1 dnl-us9.kaspersky-labs.com

127.0.0.1 dnl-us10.kaspersky-labs.com

127.0.0.1 dnl-eu1.kaspersky-labs.com

127.0.0.1 dnl-eu2.kaspersky-labs.com

127.0.0.1 dnl-eu3.kaspersky-labs.com

127.0.0.1 dnl-eu4.kaspersky-labs.com

127.0.0.1 dnl-eu5.kaspersky-labs.com

127.0.0.1 dnl-eu6.kaspersky-labs.com

127.0.0.1 dnl-eu7.kaspersky-labs.com

127.0.0.1 dnl-eu8.kaspersky-labs.com

127.0.0.1 dnl-eu9.kaspersky-labs.com

127.0.0.1 dnl-eu10.kaspersky-labs.com

X:\autorun.inf (X在此指非系统盘,不包括移动设备)

X:\oso.exe (X在此指非系统盘,不包括移动设备)

U:\autorun.inf (U指移动设备 )

U:\oso.exe

U:\重要资料.exe

U:\美女游戏.pif 注册表修改情况:添加自启动项HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

60{

C:\WINDOWS\system32\.exe---------------------HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

@ ---默认项

C:\WINDOWS\system32\severe.exe被映象劫持的软件名列表(这次被劫持和软件名多了NOD32杀毒软件和EGHOST) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe

Debugger

C:\WINDOWS\system32\drivers\60{.exe 都是指向此项,以下不一一列述

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\adam.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.com

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IceSword.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EGHOST.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iparmo.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\kabaload.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvDetect.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KvXP.kxp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MagicSet.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.com

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exeHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NOD32.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFWLiveUpdate.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ *** Doctor.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rav.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RavMon.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.com

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SREng.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TrojDie.kxp

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\WoptiClean.exe

用一个批处理hx1.dat修改系统时间为2004-1-22 使防病毒软件失效 由于此病毒修改的内容较多手动修复相当麻烦,U盘病毒专杀工具USBCleaner可彻底清除此病毒。此版本已在之官方网站发布,欢迎下载使用! 永久转向域名:友情提示:U盘病毒专杀工具USBCleaner 为免费绿色的查杀U盘类病毒木马的小工具

============================= 转载End================================

三、解决 *** :

可以手动删除添加的非法 IFEO 劫持项目,重启后即可。

具体 *** :

1、进入系统目录。例如 C:\windows

2、找到 regedit.exe ,复制,粘贴 ,运行“附件 regedit.exe”

3、按上面说的 *** 删除相应的被劫持项目即可。

四、提示:

防止Image File Execution Options hijack(映象劫持)的 *** 是通过在S *** 等行为防火墙中添加一条注册表的监控规则(如下图)来防御,具体可google ,或点此此处链接。

下:

番茄社区木马如何清除

注销该APP。

*** /步骤:1.将番茄社区打开,点击头像一下。

2.接着点击设置选项。

3.接着点击注销账号选项。

4接着点击申请注销按钮。

5最终点击确定按钮,就可以注销番茄社区。该APP既有假直播功能,还可以盗取通讯录信息、截图和录制视频等。建议不要下载。

电脑中了个变态病毒

你中的这个病DU是“A V终结者”,也就是帕虫病DU,或者8位随机数字字母病DU

“A V终结者”病DU发作症状

1.生成很多8位数字或字母随机命名的病DU程序文件,并在电脑开机时自动运行。

2.绑架安全软件,中DU后会发现几乎所有杀DU软件,系统管理工具,反间谍软件不能正常启动。

3.不能正常显示隐藏文件,其目的是更好地隐藏自身不被发现。

4.禁用windows自动更新和Windows防火墙,这样木马下载器工作时,就不会有任何提示窗口弹出来。

5.破坏系统安全模式,使得用户不能启动系统到安全模式来维护和修复。

6.当前活动窗口中有杀DU、安全、社区相关的关键字时,病DU会关闭这些窗口。假如你想通过浏览器搜索有关病DU的关键字,浏览器窗口会自动关闭。

7.在本地硬盘、U盘或移动硬盘生成autorun.inf和相应的病DU程序文件,通过自动播放功能进行传播。很多用户格式化系统分区后重装,访问其他磁盘,立即再次中DU。

8.最终目的是下载更多木马、后门程序。用户最后受损失的情况正是取决于此。

■防范措施

对于病DU而言,良好的防范措施,好过中DU之后再绞尽脑汁去寻找查杀 *** ,而且一旦感染该病DU,清除过程相当复杂,因此,在采访中,金山、江民、瑞星等几家公司的反病DU专家们向记者提供了针对该病DU防范措施:

1.保管好自己的U盘,MP3、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀DU处理,建议采用具有U盘病DU免疫功能的杀DU软件,如KV2007独有的U盘盾技术,可以免疫所有U盘病DU通过双击U盘时运行。

2. 给系统打好补丁程序,尤其是MS06-014和MS07-17这两个补丁,目前绝大部分的网页木马都是通过这两个漏洞入侵到计算机里面的。

3. 即时更新杀DU软件病DU库,做到定时升级,定时杀DU。

4.安装软件要到正规网站下载,避免软件安装包被捆绑进木马病DU。

5.关闭windows的自动播放功能。

■传播方式

1.通过U盘、移动硬盘的自动播放功能传播。

2.A V终结者最初的来源是通过大量劫持 *** 会话,利用网站漏洞下载传播。和前一段时间ARP攻击的病DU泛滥有关。

你中的这个病DU是“A V终结者”,也就是帕虫病DU,或者8位随机数字字母病DU

“A V终结者”中DU后5步解决方案-以及最新4.2版本专杀工具下载[屏蔽DU字]

回答者:dlng - 试用期 一级 7-12 18:54

站个位,得个可怜的小分!

回答者:oo0099oo - 试用期 一级 7-12 18:59

更好的 *** 就是全盘格式化.所有东西都不留.因为有些病毒是还会附带其他病毒的.象你说的应该是终结者.但是它不应该是一个病毒存在的

-------------------------------------------------------------

扫描二维码推送至手机访问。

版权声明:本文由黑客24小时接单的网站发布,如需转载请注明出处。

本文链接:https://szlqgy.com/39651.html

“番茄社区木马病毒(番茄社区系统提示病毒禁止安装解决了方案)” 的相关文章

菊豆巩俐完整版(蚕豆巩俐电影)

菊豆,记不太清了,讲述的是20世纪中叶江南一个农村。 就是不给偷情的汉子叫爹好像是巩俐演的。 续弦娶了年轻姑娘菊豆为妻,仅留下一颗心脏还能维持50个小时,杨金山。 巩俐。绝命岛在线观看地址1绝命岛在线观看地址2杨采妮吴京明珠影剧院10月份3D电影拍片表百度快照驴友”明星的旅游故事网。 很久以前的电影...

毛笔书法作品(毛笔字书法作品图片)

毛笔书法1到九级作品给大家展示也行发到邮箱也可以啊小弟谢谢哥哥姐姐了。 格式初学者宜用单款释义只有下款。 笔力凝聚、一句诗句就行了适合、刘中使帖、曾经沧海难为水。正文内容,即草书体。 隶书体,除却巫山不是云,又严谨工整,湖州帖等。 。那什么欧体算哪个。金文,赵体,号麓山樵子。告身帖行草书有祭侄文稿。...

钉子户大战城管(钉子户小游戏)

直接在网站上玩的有没有呀。随着关数的增加。丁他妈,先升满丁小妹。 6关攻略秘籍1。丁自酷。打开精灵,抢匪大战警察、这就是一个折磨鼠标的游戏。 比如小贩大战城管,丁小小射弹弓。 钉子户大战搬迁队共有包括生存模式在内的七道关卡,拆迁队。优先升级,钉子户大战城管小游戏玩法介绍强烈推荐钉子户小游戏1。玩法和...

王晶导演的电影(王晶导演的古天乐的电影)

当时两人同时出席了新闻发布会、Twins、张家辉。大内密探零零狗、大内密探零零狗…王晶导演的。、未来警察刘德华大S徐娇贺军翔孟瑶罗家英大内密探零零狗古天乐大S吴君如佟大为求爱上上签刘嘉玲梁家辉朱茵张柏芝许志安陈冠希黑白森林、宫廷。钟欣桐、等类型魔幻古装开拍2010年4。乐易玲监制。 导演林超贤、曾志...

1秒等于几毫秒(毫秒等于多少微秒)

。μs。,采纳答案。到底是几毫秒。1秒1000毫秒。1秒。,1秒纳秒。s。s。朋友。,微秒。1毫秒1000秒。1纳秒1000。 国际天文联合。1秒。您的采纳是我答题的动,一秒等于。000微秒。不采纳正确答案,一秒等于,1000ms,000,s,回答都没有劲朋友。你们只提问。s。 1秒毫秒。ns。,μ...

赌神1国语高清(电影《赌神2》国语)

不。赌圣1赌圣vs洪爷。优酷可以看的。国粤双轨的。至于赌圣2或者赌霸就可以在赌圣后插着看也可以不看。 反将一军,赌界按时间划分应该是这样的少年赌神赌神vs高傲,在线观看网址,后来的赌侠,1981年首次执导电影千王斗千霸。 首先我认为赌神根本不存在害怕一说,赌侠2之上海滩赌圣,最后赌神2,赌神2百度云...

评论列表

访客
2年前 (2022-07-17)

、移动硬盘等移动储存的使用,当外来U盘接入电脑时,请先不要急于双击打开,一定要先经过杀DU处理,建议采用具有U盘病DU免疫功能的杀DU软件,如KV2007独有的U盘盾技术,可以免疫所有U盘病DU通过双击U盘时运

访客
2年前 (2022-07-17)

dnl-us3.kaspersky-labs.com127.0.0.1 dnl-us4.kaspersky-labs.com127.0.0.1 dnl-us5.kaspersky

访客
2年前 (2022-07-17)

CAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exeHK

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。